精华内容
下载资源
问答
  • 批处理删除WINDOWS畸形文件,适合在windows中使用平常方法无法删除时,尝试使用此方法删除
  • 畸形文件清理软件

    2015-12-24 19:25:21
    专门清理各类畸形文件的常用小工具,绿色免费。 软件采用C++开发,特有算法,查找速度更快,资源消耗更低;彻底帮您删除服务器上的畸形文件,是管理服务器必不可少的工具。
  • 护卫神畸形文件清理软件是凭借四川万象更新网络通信有限公司精湛的技术和强大的开发实力,为解决畸形文件难于删除而开发的一款专业性软件;能快速查找各类畸形文件和畸形目录,并能强制删除;是您管理服务器必不可少...
  • 删除不掉的文件夹可以用这个试试 删除前。。先清空文件夹里的数据
  • 方法如下: 用 dir/x 命令来获取畸形文件的短文件名,再用del命令来删除。 == 部分网站服务器目录中出现了大量的畸形文件夹,那么就需要注意了,这是黑客留的后门程序都在里面了,一定要删除了,如果手工删除少了还...

    如何让一个文件夹无法删除,甚至无法打开?

    以建一个“abc.”文件夹为例(注意文件名中的点,正常情况下你是无法创建一个带点的文件名的文件夹的):

    1. 进入命令提示符,将当前工作目录切换到D盘,输入:
      D:
      回车,然后下输入:

      md abc..\
      

      回车。

    2. 你就会发现建成了一个“abc.”的文件夹。

    3. 这个文件夹双击打不开也删不掉,同时普通模式下也删不掉。

    4. 那如何放文件进去呢?可以用COPY命令复制文件进去: copy 文件名 d:/abd…/

    5. 那如何打开这个文件夹呢?在“运行”中输入完整的路径和文件夹的名称就行了,如:D:\abc…\

    6. 那如何删除呢?命令行下,将当前工作目录切换到D盘,并输入:

      rd /q /s abc..\
      

    原理:用了windows的非法命名好处,这个是windows NT系列系统的bug,在dos或者win9x下就可以正常访问NT系统创建的这种文件夹,但不能创建此类文件夹。如果分区是NTFS格式,9X就无能为力了。病毒利用这个bug进行破坏,ghost工具则利用这个bug进行备份gho文件,非常了不起的是:ghost.exe在DOS下能发现这样的文件夹——兼容window NT的这个bug。

    还有一种文件夹是可以正常打开但不能删的:

    创建命令:

    md ”D:/abc / “
    

    删除命令:

    rd /q /s “D:/abc / “
    

    注意:==引号最好要有,还有空格,如:”D:/abc空格/空格” ==

    还有看不见的:

    创建命令:

    md D:/…/
    

    删除命令:

    rd /q /s D:/…/
    

    注意:这个文件夹在资源管理器里是看不见的,但命令提示符能看见。打开方式:运行(win+r)下输入D:/…/

    使用 rd /s /q D:/…/ 命令时,少个 . 会把D盘所有文件都删除了!输入命令时要小心谨慎呀!

    另一种可以正常打开不能通过资源管理器删除的:

    创建命令:

    md “D:/ / “
    

    删除命令:

    rd /q /s “D:/ / “
    

    注意:引号最好要有,还有空格,如:”D:/空格/空格” 。

    补充说明:

    1. 如果你 md abc…/ 建个 abc. 这样的非法文件夹。 再在资源管理器中建个abc的文件夹。原来的 abc. 就可以打开。不过看不到里面的文件。而且可以删除 abc. 文件夹。不过删了 abc. 文件夹的话。里面原来的文件会跑到后面建的 abc 文件夹里去。这个 abc 文件夹也会变得无法删除并且无法打开。 但如果在“运行”下输入 D:/abc…/ 的话,还是可以看到里面的文件的。 abc. 文件夹和 abc 文件夹同时存在的时候,可以给 abc. 文件夹改名成abc文件夹。这时就同时存在两个 abc 文件夹。但如果你删除其中的一个文件夹,刷新后,还是会返回成 abc. 文件夹。在xp的命令行可以轻松建立这样删不掉的文件夹,可是在纯dos下却不行!

    2. 建一个不带“.” 与带“.” 的“bug文件夹”:

    • 建立一个带“.”文件夹,如:

    md abc…/

    • 建立一个普通文件夹abc

    • 普通方法删除带点的文件夹

    • 后面留下的abc文件夹也是普通方法打不开,删不掉,同原 abc. 文件一样用,就是名称上看起来没“.”

    1. 再来伪装“bug文件夹”:
    • 建abc.文件夹

    • copy命令复制文件进abc.文件夹

    • 普通建abc文件夹

    1. 此时可以打开abc.与abc,且两文件夹似乎使用的是同样的磁盘空间,普通方法复制进其中一个文件夹,另一个文件夹会有同样的文件出现。但是在第2步中copy进文件夹的文件不会显示。

    2. 两个文件都可以用普通方法删除,但是不管是删除哪个(abc.或是abc),剩下的那个文件夹(abc或是abc.)与第1步中建立的abc.具有相同功能,普通方法不能打开,不能删除。

    所以,可以建立名称如同普通文件夹一样的“bug文件夹”(只是名称看起来一样而已),可以把一些想保护起来的文件放到里面,免于误删,被该等问题。

    一些有意思的现象:

    1. 如果把文件拖到这个abc.文件夹里。那么,他马上会生成个abc(同名文件夹),并且拖进去的文件可见,但是见不到之前用在运行下输入 D:/abc…/ 复制进去的文件。并且,如果在拖进文件之后用在运行下输入 D:/abc…/ 进去看。是看不到拖进去的文件的。把这两个同名的文件夹删掉其中之一后,用在运行下输入 D:/abc…/ 进去看,还是看不到拖进去的文件。

    2. 我们可以先建立一个如abc的文件夹,再把其设为隐藏属性,然后再利用winrar这个软件来对其文件夹命名为abc…/ 。至此大功告成,其文件夹达到一般不可删除,隐藏的的功能。再把文件夹选项设为不显示隐藏文件。

    3. 现在只是在windows 2000里运行里用 abc…/ 进入不了文件夹,在xp里就可以进入。

    4. 在NTFS分区下,资源管理器看不见的这个目录。分区必须是FAT32格式,NTFS是无法建立的。

    5. 其实分区里面abc.文件是可以删除的,注意是文件不是文件夹。方法如下: 用 dir/x 命令来获取畸形文件的短文件名,再用del命令来删除。

    == 部分网站服务器目录中出现了大量的畸形文件夹,那么就需要注意了,这是黑客留的后门程序都在里面了,一定要删除了,如果手工删除少了还可以,如果几千了文件,就需要用批量删除程序了可以加我我发给你们==

    展开全文
  • 这是一个超级好用的畸形文件删除工具 我用过Unlocke 在安全模式 等等很多方法都没有删除掉的东西用这个软件两下就删掉了 找了我整整一天 哈哈 太高兴了 所以传给大家分享!
  • 这节没有啥知识,畸形文件,指的的非正常文件命名而已 0x02 漏洞利用 1.直接上传看看文件有何变化: 上传了和上一节一样的1.jpg发现上传成功,但是文件由1.jpg改名为1567495770.jpg 原来是修改了文件名 2....

    0x01 相关知识

    这节没有啥知识,畸形文件,指的的非正常文件命名而已

    0x02 漏洞利用

    1.直接上传看看文件有何变化:

    上传了和上一节一样的1.jpg发现上传成功,但是文件由1.jpg改名为1567495770.jpg

    原来是修改了文件名

    2.我们上传一个php文件试试 如1.php这个文件:

    依然是先把onchange改了

    我们发现我们的1.php文件被重命名为1567496050.  连个后缀都没

    3.我们把php的后缀修改一下:把1.php改为1.abcdefghijklmnopqrstuvwxyz

    我们发现一个字母都没有过滤 结合上一步我们猜测他只是过滤了包含php的一些字符串

    4.我们实验猜测:文件名改为:1.phpphp   发现果然是过滤了php字符串。

    5.我们构造畸形后缀:1.pphphp

    ok

    6.我们打开验证一下

    7.寻找flag:

    8.贴出flag供复制粘粘:vnghuytiuygui

    0x03 结语

                                                                                                     很简单

    展开全文
  • 护卫神畸形文件清理软件是为解决畸形文件难于删除而开发的一款专业性软件;能快速查找各类畸形文件和畸形目录,并能强制删除;是您管理服务器必不可少的小工具。 采用我司特有的查找引擎技术,查询时间更短,消耗...
  • 同时因为文件内容没有变,所以可以确定不是检测文件内容而是检测文件名,因为文件名有问题所以把文件名后缀名做了处理。 开始上传 1、确定大小写检测 上传asd.pHP,失败 2、确定重复检测 上传asd.phpphp,...

    感谢webug团队一直以来的更新维护!

    webug是什么

    WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

    Webug官网:http://www.webug.org

    Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

    来源:226安全团队

    微信号:safeteam226

    开始打靶

    这一节也有前端校验,先直接去掉再说吧

    观察

    1、上传wife.jpg

    返回C:/phpStudy/WWW/template/upload/1556178993.jpg,咦~,名字变了

    2、上传asd.php

    返回C:/phpStudy/WWW/template/upload/1556179070.,有个单独的“.”号,名字也变了

    可以观察到:1、上传一个文件的时候名字都会变 2、会检测上传的文件然后更改其文件名后缀

    第一点不影响我们上传webshell

    第二点的话,既然返回数据了就代表上传成功了,但是不清楚里面的数据有没有被更改。这一点让我们用菜刀连一下看看

    菜刀http://192.168.136.130/template/upload/1556179070.(有点号),报404错误。

    没找到?那会不会实际上没有点号,但是前端显示了点号。突然想起来是不是windows的锅,赶紧在自己电脑上试了下,把xx.jpg改为xx.,发现后面的点号会被直接删除变成xx。

    菜刀http://192.168.136.130/template/upload/1556179070(无点号),成功连接,并且文件内容没有被改变。
    在这里插入图片描述

    但是因为不是.php后缀,所以无法getshell,所以可以确定我们接下来的目标就是让上传的文件有php后缀。

    同时因为文件内容没有变,所以可以确定不是检测文件内容而是检测文件名,因为文件名有问题所以把文件名后缀名做了处理。

    开始上传

    1、确定大小写检测

    上传asd.pHP,失败

    2、确定重复检测

    上传asd.phpphp,失败

    3、确定是否是检测到了php字符,然后就把整个后缀名去除

    上传asd.phpaaaaaa,返回C:/phpStudy/WWW/template/upload/1556182118.aaaaa

    确定只是过滤掉了php字样且不区分大小写

    这样的话,我们就可以构造独特的字符串使去掉了php字符之后依旧是php

    比如asd.pphphp、asd.phphpp之类的

    上传asd.pphphp,返回C:/phpStudy/WWW/template/upload/1556182263.php,成功

    展开全文
  • 本工具可能新建、打开、复制、删除畸形目录(文件夹)。
  • 查看畸形文件

    2019-10-07 08:48:10
    这个目前还是有个别无法显示,翻了下msdn...先附bat创建畸形目录,以下代码复制另存为a.bat: 代码如下: md aux\\md com1\\md com2\\md prn\\md con\\md nul\\md dot...\\md onedot..\\ 程序代码 代码如下:...

    这个目前还是有个别无法显示,翻了下msdn貌似没看到更好的解决方案,暂时放弃继续研究,有晓得完全解决的朋友不妨回复说一声。 
    先附bat创建畸形目录,以下代码复制另存为a.bat:

    代码如下:

    md aux\\ 
    md com1\\ 
    md com2\\ 
    md prn\\ 
    md con\\ 
    md nul\\ 
    md dot...\\ 
    md onedot..\\

     

    程序代码

    代码如下:


    <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%> 
    <% 
    option explicit 
    response.charset = "UTF-8" 
    session.codepage = 65001 
    session.timeout = 1440 
    server.scripttimeout = 9999 
    '*************************** 
    '名称:目录列表类 
    '描述:目录列表类,支持畸形目录名 
    '*************************** 
    Class FsoCls 
    Private Fso 
    Public FsoObj 
    Private Sub Class_Initialize 
    Set Fso=CreateObject("Scripting.FileSystemObject") 
    Set FsoObj=Fso 
    End Sub 
    Private Sub Class_Terminate 
    Set Fso=Nothing 
    Set FsoObj=Nothing 
    End Sub 
    Function IsFolderExists(FolderPath) 
    If fso.FolderExists(FolderPath) Then 
    IsFolderExists = true 
    Else 
    IsFolderExists = false 
    End If 
    End Function 
    Function FolderItem(ByVal FolderDir) 
    If Instr(FolderDir,":\")>0 Then 
    FolderDir="\\?\"&FolderDir&"\" 
    Else 
    FolderDir="\\?\"&Server.MapPath(FolderDir)&"\" 
    End If 
    If IsFolderExists(FolderDir) = False Then 
    FolderItem=False 
    Exit Function 
    End if 
    Dim FolderObj,FolderList,F,i 
    i=1 
    Set FolderObj=Fso.GetFolder(FolderDir) 
    Set FolderList=FolderObj.SubFolders 
    FolderItem="目录总数:"&FolderObj.SubFolders.Count&"<hr>" & vbcrlf 
    FolderItem=FolderItem&"文件总数:"&FolderObj.Files.count&"<hr>" & vbcrlf

    For Each F In FolderList 
    'Response.Write F.ShortName 
    'Response.Write (instr(1,F.ShortName,"~",1)) 
    If IsFolderExists(FolderDir&F.Name) = True Then Response.Write ("T<br>" & vbcrlf) 
    If(instr(1,F.Name,".",0)>0) Then 
    Response.Write ("T") 
    F.Name=Replace(F.Name,".","-") 
    End if 
    FolderItem=FolderItem&i&"├─文件夹→"&F.Name&"<br>" & vbcrlf 
    i=i+1 
    Next 
    Set FolderList=Nothing 
    Set FolderObj=Nothing 
    End Function 
    End Class 
    %> 
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-cn"> 
    <head> 
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
    <title>目录列表类 支持畸形目录名</title> 
    </head> 
    <body> 
    <% 
    Dim F: Set F = new FsoCls 
    Response.write F.FolderItem("/") 
    %> 
    </body> 
    </html>

    转载于:https://www.cnblogs.com/Jlasp/archive/2013/05/11/3072394.html

    展开全文
  • 畸形文件 文件夹

    2018-06-14 06:25:44
    畸形文件夹即RT,就是在Windows中无法或难以通过正常途径进行建立、查看、删除等操作的小强文件夹。 字码畸形 ASCII字码 在文件夹名中加入Alt+255 Alt+160等不可显示的字符,在Win9x中就不能打开了 方法:输入字码...
  • 命令行删除畸形文件

    2010-10-18 15:51:00
    /%1 文件-另存为"畸形文件删除.bat" (名字叫什么都可以,不过后缀一定要".bat")然后,把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了!(成功删除后就可以把这个新建的文本文档放入回收站了) 
  • 批处理实现畸形文件、文件夹创建、访问、重命名、删除  2014-12-05 20:48:15| 分类: AHK|举报|字号 订阅    下载LOFTER我的照片书 | ...
  • 用于删除安装系统后产生的GHOST..文件夹
  • 畸形上传, 可以理解为另类绕过, 攻击者通过巧妙的命名来绕过网站的检测函数。再通俗一点就是指非正常文件命名。 下面开始实战, 为了方便测试, 在brup中forward测试: 抓到包, ctrl+r 到repeater模拟forward...
  • rem 向以点结尾的文件夹中复制文件 copy "C:\test\a.txt" "C:\test\batcher..\"代码: rem 删除以点结尾的文件夹中的文件 rem 短 文件名 可以使用dir/x命令获得 del /a /f /q "C:\test\NEW~1\a.txt"代码: rem 修改以...
  • Windows畸形文件操作总结

    千次阅读 2011-08-23 10:34:02
    不知道大家在使用电脑过程中有没有遇到一些文件或文件夹无法删除的情况。当然,无法删除的原因有很多,对于普通的由于“文件正在使用中”而无法删除推荐使用360的解锁功能,虽然也不是太好用,但是目前没有发现那款...
  • 软件介绍: ...本工具其实就是一个bat批处理文件,功能是删除顽固的文件。比如当你要删除某个文件时,却提示:该项目不在,请确认该项目的位置,然后重试。如果你遇到此问题,可以尝试使用这个小工具。
  • Windows畸形文件夹

    千次阅读 2018-08-20 21:27:29
    什么是windows畸形文件夹 畸形文件夹是window系统中通过非正常途径建立的文件夹,具有难以查看,删除等特点。 0x01. 畸形文件夹建立,删除,打开 畸形文件夹的建立,删除,打开要借助cmd 建立 MD C:\...
  • rem 向以点结尾的文件夹中复制文件 copy "C:\test\a.txt" "C:\test\batcher..\" 复制内容到剪贴板 代码: rem 删除以点结尾的文件夹中的文件 rem 短文件名可以使用dir/x命令获得 del /a /f /q "C:\test\...
  • 删除Windows XP Windows7中带点文件夹 畸形文件 更快更方便
  • 最后,我提供给大家一个POC,因为每个版本的Windows环境下利用的跳转地址不太一样,我就偷懒不挨个测试了,我直接给出触发到call指令的畸形文件,依据我上面的思路,自己修改练练手,也许你会有新的发现的。...
  • rem 向以点结尾的文件夹中复制文件 copy "C:\\test\\a.txt" "C:\\test\\batcher..\\" rem 删除以点结尾的文件夹中的文件 rem 短文件名可以使用dir/x命令获得 del /a /f /q "C:\\test\\NEW~1\\a.txt" rem 修改以点...
  • 制作无法访问的文件夹,查看、删除无法访问的文件夹。还能还原无法访问的文件夹。
  • 【方案一】以点结尾的文件夹复制内容到剪贴板代码:rem 创建以点结尾的文件夹md "C:/test"md "C:/test/batcher../"复制内容到剪贴板代码:rem 把以点.../test/BATCHE~1" "batcher"复制内容到剪贴板代码:rem 把普通文件

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,171
精华内容 2,068
关键字:

畸形文件