=1; print $pstr;
while(){ push @in, $_;}
select(STDOUT); close(S); return @in;
} else { die("Can't connect...\n"); }
}
# NIT IN THE YEAR 2000
七.unicode编码漏洞提高篇
并不是说有UNICODE编码漏洞,以下的方法就能完全成功,主要给你一种思考的
方式,做到活学活用,举一反三,繁衍出更多更好的利用方法,提高对目标主机攻
击成功机率,使UNICODE编码漏洞的危害性让管理员们更加重视。
读懂MCD帮助里面的内容尤其是这方面的内容:
请注意,如果字符串有引号,可以接受用命令分隔符 '&&' 隔开
的多个命令。并且,由于兼容原因,/X 与 /E:ON 相同,/Y 与
/E:OFF 相同,并且 /R 与 /C 相同。忽略任何其它命令选项。
如果指定了 /C 或 /K,命令选项后的命令行其余部分将作为命令行处
理;在这种情况下,会使用下列逻辑处理引号字符("):
1. 如果符合下列所有条件,那么在命令行上的引号字符将被
保留:
- 不带 /S 命令选项
- 整整两个引号字符
- 在两个引号字符之间没有特殊字符,特殊字符为下列中的
一个: <>()@^
关键词:IIS UNICODE Bug