1.Windows中很有用的文件替換命令,繞過文件保護
用來替換文件的replace,連正在使用的文件也能替換。非常無敵。
比如:在C:\下建一個目錄,c:\aaa
然後復制一首mp3到c:\aaa並命名為c:\aaa\a.mp3
然後再復制另一首歌到C:\a.mp3
然後用media player 播放c:\aaa\a.mp3
在命令提示符下輸入:replace c:\a.mp3 c:\aaa
過一會,是不是播放的歌已變為另一首。
用這個命令來替換系統文件真是太爽了,並且XP的系統文件保護也對它無效。
再也不用到安全模式下去替換文件了
2.Windows文件系統漏洞-小漏洞,大用處
大家都知道在Windows中“\”符號是路徑的分隔符號,比如“C:\Windows\”的意思就是C分區中的Windows文件夾,“C:\Windows\System.exe”的意思就是C分區中的Windows文件夾中的System.exe文件,好繼續我們假設一下:
如果文件名中有“\”符號會怎麼樣呢?假如“S\”是一個文件夾的名字,這個文件夾位於:“F:\”,他的路徑就是“F:\S\”,當我們試圖訪問的時候Windows會錯誤的認為我們要打開的文件是C分區的S文件夾,這樣Windows就無法打開並且會返回一個錯誤,因為以上的路徑並不存在。
也許你現在正在嘗試創建“S\”文件,但是Windows會提示你:“\”符號是不能作為文件、文件夾的名字的。看來Windows還是早已想到這一點了的。OK我們繼續進行,就不信不能建立包含“\”符號的文件。
現在打開你的電腦,我們要做一些很有趣的嘗試。進入Windows後 點擊:開始>運行 然後輸入“cmd”並會車(如果是Win98請輸入“COMMAND”),這時你會看到Windows的命令控制台,我們就是要利用它完成我們剩下的測試,以下包含了很多命令其中{}中的字符是我的注釋:
quote:
--------------------------------------------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Test>mkdir s\ {我們的第一次嘗試,結果Windows只創建了S文件夾"\"被忽略掉了}
F:\Test>mkdir s\s1\ {還是失敗,Windows先創建了S文件夾,然後在S內創建s1文件夾}
F:\Test>mkdir s.\ {"s.\"被解析成S".\"又被忽略了}
子目錄或文件 s.\ 已經存在。
F:\Test>mkdir s..\ {終於成功了,現在你可以在資源管理器看到"s."但卻無法打開/刪除}
F:\Test>mkdir s...\ {又成功了,在資源浏覽器能看到"s.."可以打開但是無法刪除}
為什麼會這樣?我們先說你看到的這個“S.”文件夾,他即不能打開也不能刪除,不能打開是因為他的實際路徑是“F:\Test\s..\”(我們自己創建的所以可以確定他的實際路徑)但是在Windows資源管理器中名字變成了“S.”也就是說當你試圖打開它的時候Windows實際上嘗試打開“F:\Test\s.\”當然是不能打開的,文件並不存在,所以Windows會報錯。不能刪除也是因為這個,Windows把一個實際存在的文件路徑錯誤的解析為一個不存在的路徑,並進行操作當然是無法完成的。
該說“S..”這個文件了,這個文件可以打開,但是卻無法刪除。等等……打開?你以為Windows真的是打開了我們創建的“s...\”文件了嗎?我們做下面的試驗你就明白了。還是老規矩{}是我的注釋方便大家理解:
