利用for命令提權

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt

是把d:\wwwroot\web\目錄下所有asp檔案列出來 ，然後儲存在c:\windows\temp\下的1.txt

 

==========================華麗的分割線============================

 

 

 

for /d %i in (d:\wwwroot\web\*) do @echo %i

這句是顯示d:\wwwroot\web 下所有檔案，包括資料夾。

 

==========================華麗的分割線============================

 

 

 

for /r d:\wwwroot\web\ %i in (*.*) do @echo %i >>d:\wwwroot\web1\1.txt

*.*在DOS下是所有的意思

 

也就是說顯示d:\wwwroot\web1\所有檔案，然後儲存在d:\wwwroot\web1\1.txt

 

*.*為任意字尾名，如果改成(*.exe)會把目錄與下面的子目錄的全部EXE檔案列出

 

==========================華麗的分割線============================

 

 

 

for /f %c in (d:\wwwroot\web\coon.asp) do @echo %c

 

 

檢視coon.ASP檔案內容

 

==========================華麗的分割線============================

 

 

 

for /d %i in (???) do @echo %i

把當前路徑下資料夾的名字只有1-3個字母的打出來

 

==========================華麗的分割線============================

 

 

 

type F:\VIP\qq1369\database\#Collection.resx echo >>c:\windows\temp\1.mdb

通過for或者type讀取對方的資料庫配置檔案，但資料庫修改了字尾名，例如為.resx

 

使我們不能下載，這時用type命令把資料庫複製到c:\windows\temp\下面，www.2cto.com 然後下載！

 

==========================華麗的分割線============================

 

 

 

for /r F:\webshell.cc\ %i in (*) do @echo %i

列出所有F:\webshell.cc\目錄下的檔案

 

==========================華麗的分割線============================

 

 

 

for /r d:\ %i in (2002910021.jpg) do @echo %i

利用此命令可以搜尋D:\下的2002910021.jpg圖片所在目錄。