rar.exe是什么?它是winrar自带的命令行解压程序。用于DOS命令配合其参数代码就能灵活运用在提权中,经常用在打包下载的各种文件。
用法:
得到了Webshell后,更好自己传一个rar.exe,虽然Program Files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。
在CMD下执行:"C:/ProgramFiles/WinRAR/RAR.exe" e -y c:\inetpub\wwwroot\include\test.rar c:\inetpub\wwwroot\include。
原理:
"C:/ProgramFiles/WinRAR/RAR.exe"是你上传的rar.exe,能执行就不需要上传,后面参数我会给大家放在下面;"c:\inetpub\wwwroot\include\test.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"c:\inetpub\wwwroot\include"是你要打包的目录。
很简单吧?以后在没有得到服务器,大家可以尝试我介绍的 *** ,下载整站源码。
详细参数如下:
a 添加文件到压缩文件
c 添加压缩文件注释
ch 更改压缩文件参数
cw 将压缩文件注释写入文件
d 从压缩文件里删除文件
e 提取文件无需压缩文件的路径
f 更新压缩文件里的文件
i[par]=<str> 查找压缩文件里的字符串
k 锁定压缩文件
l[t[a],b] 列出压缩文件内容 [technical[all], bare]
m[f] 移动到压缩文件 [仅文件]
p 打印文件到 stdout
r 修复压缩文件
rc 重建丢失的分卷
rn 重命名压缩的文件
rr[N] 添加数据恢复记录
rv[N] 创建恢复分卷
s[name|-] 转换压缩文件为自解压或自解压转换为压缩文件
t 测试压缩文件
u 更新压缩文件中的文件
v[t[a],b] 详尽地列出压缩文件内容 [technical[all],bare]
x 以完整路径提取文件
<参数>
- 停止参数扫描
@[+] 禁用 [启用] 文件列表
ac 压缩或解压后清除存档属性
ad 添加压缩文件名到目标路径
ag[格式] 使用当前日期生成压缩文件名
ai 忽略文件属性
ao 添加具有压缩属性的文件
ap<格式> 添加路径到压缩文件中
as 同步压缩文件内容
c- 禁用注释显示
cfg- 禁用读取配置
cl 转换名称为小写
cu 转换名称为大写
df 压缩文件后删除原来的文件
dh 打开共享的文件
dr 删除文件到回收站
ds 对固实压缩文件禁用名称排序
dw 压缩文件后清除文件
e[+]<attr> 设置文件排除和包含属性
ed 不要添加空目录
en 不要放置 '压缩文件结束' 区块
ep 从名称里排除路径
ep1 从名称里排除基目录
ep2 扩展路径到完整路径
ep3 扩展路径为完整路径包括驱动器盘符
f 更新文件
hp[password] 加密文件数据和文件头
ht[b|c] 为文件校验和选择哈希类型 [BLAKE2,CRC32]
id[c,d,p,q] 禁用消息
ieml[addr] 通过电邮发送压缩文件
ierr 发送所有消息到 stderr
ilog[name] 记录错误到文件(仅注册的版本)
inul 禁用所有消息
ioff 完成操作后关闭电脑
isnd 启用声音
k 锁定压缩文件
kb 保留损坏的已解压缩文件
log[f][=name] 将名称写入日志文件
m<0..5> 设置压缩级别(0-存储...3-默认...5-更大)
ma[4|5] 指定压缩格式的一个版本
mc<par> 设置高级压缩参数
md<n>[k,m,g] 字典大小显示为 KB, MB 或 GB
ms[ext;ext] 指定要存储的文件类型
mt<threads> 设置线程数
n<file> 额外的包含过滤器的文件
n@ 从 stdin 读取额外的过滤器掩码
n@<list> 从列表文件读取额外的过滤器掩码
o[+|-] 设置覆盖模式
oc 设置 NTFS 压缩属性
oh 将硬链接保存为链接而非文件
oi[0-4][:min] 将完全相同的文件保存为引用
ol 将符号链接保存为链接而非文件
or 自动重命名文件
os 保存 NTFS 流
ow 保存或恢复文件所有者和组
p[password] 设置密码
p- 不要查询密码
qo[-|+] 添加快速打开信息 [无|强制]
r 递归子目录
r- 禁用递归
r0 仅为通配符名称递归子目录
ri<P>[:<S>] 设置优先级 (0-默认,1-最小..15-更大) 和睡眠时间为 ms
rr[N] 添加数据恢复记录
rv[N] 创建恢复分卷
s[<N>,v[-],e] 创建固实压缩文件
s- 禁用固实压缩文件
sc<chr>[obj] 指定字符集
sfx[name] 创建自解压文档
si[name] 从标准输入 (stdin) 读取数据
sl<size> 处理小于指定大小的文件
*** <size> 处理大于指定大小的文件
t 压缩文件后测试文件
ta<date> 处理在 <日期> 之后修改过的文件,以 YYYYMMDDHHMMSS 格式
tb<date> 处理在 <日期> 之前修改过的文件,以 YYYYMMDDHHMMSS 格式
tk 保存原来的压缩文件时间
tl 设置压缩文件时间为最新的文件
tn<time> 处理比 <时间> 较新的文件
to<time> 处理比 <时间> 较旧的文件
ts<m,c,a>[N] 保存或恢复文件时间(修改,创建,访问)
u 更新文件
v<size>[k,b] 创建分卷大小为=<size>*1000 [*1024, *1]
vd 创建分卷之前清除磁盘内容
ver[n] 文件版本控制
vn 使用旧式的分卷命名方案
vp 创建每个分卷之前暂停
w<path> 指定工作目录
x<file> 排除指定的文件
x@ 读取文件名以从 stdin 排除
x@<list> 排除指定列表文件里列出的文件
y 对所有询问假定选择“是”
z[file] 从文件读取压缩文件注释
什么叫HP Webinspect? WebInspect是另一个Web程序运行安全风险评估专用工具,可协助鉴别Web程序运行层中的己知和不明的系统漏洞。此专用工具还能够协助查验Web服务端是不是恰当...
什么叫Wfuzz? Wfuzz是一种用以强制性应用Web程序运行的黑客工具。该专用工具的一些作用包含好几个引入点作用,好几个词典,輸出到HTML,递归(实行文件目录bruteforce),五颜六色輸...
Nmap出示了四项基本要素(服务器发觉、端口扫描器、服务项目与版本号探测、OS探测)及丰富多彩的脚本制作库。Nmap即能运用于简易的信息网络扫描仪,也可以用在高級、繁杂、特殊的自然环境中:比如扫描仪...
如果你是一位网络管理员或者是一位普通的拨号用户,可能经常会遇到这样一种情形,那就是访问某一个网站时可能会花费好长时间,或者根本就无法访问需要的网站,这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...
什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。 Reti...
google:关键字:inurl:szwyadmin/login.asp 打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码: javascript:alert(d...