在网上查阅资料,在iis-ftp和wu-ftp可以实现:
在iis-ftp服务器上,我自己验证过的可以识别的命令有以下几种:
\xFF
\xFF\xF0 ~ \xFF\xFE
例如:R/xFFE/xFF/xF9TR
实践证明可以访问成功,但是/xFF和/xFF相邻时无法访问成功。
利用这个特点,可以躲过安全软件,ftp逃逸,进行网络攻击。
