腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開發(fā)工具 python Photoshop 必備軟件

利用for命令提權(quán)的方法分享

更新時(shí)間：2012年04月11日 16:51:12 作者：

通過webshell執(zhí)行for命令獲取網(wǎng)站信息，我們做服務(wù)器安全的看樣子也需要將for命令給限制使用了

復(fù)制代碼代碼如下:

for /r d:\wwwroot\web\chouwazi.com\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 

是把d:\wwwroot\web\目錄下所有asp文件列出來，然后保存在c:\windows\temp\下的1.txt
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

for /d %i in (d:\wwwroot\web\*) do @echo %i

這句是顯示d:\wwwroot\web 下所有文件，包括文件夾。
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

for /r d:\wwwroot\web\ %i in (*.*) do @echo %i >>d:\wwwroot\web1\1.txt

*.*在DOS下是所有的意思
也就是說顯示d:\wwwroot\web1\所有文件，然后保存在d:\wwwroot\web1\1.txt
*.*為任意后綴名，如果改成(*.exe)會(huì)把目錄與下面的子目錄的全部EXE文件列出
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

for /f %c in (d:\wwwroot\web\coon.asp) do @echo %c

查看coon.ASP文件內(nèi)容
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

for /d %i in (???) do @echo %i

把當(dāng)前路徑下文件夾的名字只有1-3個(gè)字母的打出來
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

type F:\VIP\qq1369\database\#Collection.resx echo >>c:\windows\temp\1.mdb

通過for或者type讀取對(duì)方的數(shù)據(jù)庫配置文件，但數(shù)據(jù)庫修改了后綴名，例如為.resx
使我們不能下載，這時(shí)用type命令把數(shù)據(jù)庫復(fù)制到c:\windows\temp\下面，然后下載！
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

for /r F:\chouwazi.com\ %i in (*) do @echo %i

列出所有F:\chouwazi.com\目錄下的文件
==========================華麗的分割線============================

復(fù)制代碼代碼如下:

for /r d:\ %i in (2002910021.jpg) do @echo %i

利用此命令可以搜索D:\下的2002910021.jpg圖片所在目錄。
摘自臭襪子 blog