0×01緣由

　　0x02dos中雙引號(hào)含義

　　0×03雙引號(hào)的用法

　　0x04DOS中其他特殊符號(hào)

　　0×05附錄

　　0×01緣由

　　昨天看見(jiàn)一貼記一次無(wú)聊的過(guò)程

　　有幾個(gè)機(jī)油回帖詢問(wèn)文件幻數(shù)檢測(cè)和雙引號(hào)包含的問(wèn)題，晴天大牛未予以解釋。

　　這里就簡(jiǎn)單介紹下～～

　　0x02dos中雙引號(hào)含義

　　DOS中雙引號(hào)”"是字符串界定符，這在批處理中常用到。但是dos中屬于特殊命令字符。

　　雙引號(hào)允許在字符串中包含空格，進(jìn)入一個(gè)特殊目錄可以用如下方法

　　cd “program files”

　　cd progra~1

　　cd pro*

　　以上三種方法都可以進(jìn)入program files這個(gè)目錄

　　下面是其他的用法：

　　在表示帶有空格的路徑時(shí)常要用”"符號(hào)；

　　來(lái)將路徑括起來(lái),在一些命令里面也需要” “符號(hào)；

　　在for/f中將表示它們包含的內(nèi)容當(dāng)作字符串分析；

　　在for/f “usebackq”表示它們包含的內(nèi)容當(dāng)作文件路徑并分析其文件的內(nèi)容；

　　在其它情況下表示其中的內(nèi)容是一個(gè)完整的字符串，其中的>、>>、<、&、|、空格等不再轉(zhuǎn)義。

　　0×03雙引號(hào)的用法

　　可以這樣執(zhí)行cmd命令但是執(zhí)行提權(quán)exp時(shí)依然會(huì)訪問(wèn)拒絕。

　　一是、直接上傳自動(dòng)提權(quán)加帳號(hào)的exp（免參數(shù)exp），設(shè)置終端路徑為exp路徑。

　　在執(zhí)行命令那兒隨意敲個(gè)字母，執(zhí)行。就可以順利執(zhí)行exp。

　　二是、利用雙引號(hào)包含突破監(jiān)控軟件

　　“”"c:/php/tmp/p.txt” “ver”"”

　　下面介紹同學(xué)們常常遇到空格路徑無(wú)法執(zhí)行的情況。

　　現(xiàn)在知道雙引號(hào)包含就很簡(jiǎn)單，直接

　　“”"C:/Documents and Settings/All Users/Application Data/Microsoft/p.txt” “ver”"”

　　當(dāng)然我常用的突破方法（為了是執(zhí)行多個(gè)exp的方便）是：

　　執(zhí)行exp時(shí)（C:/Documents and Settings/All Users/Application Data/Microsoft/）

　　會(huì)出現(xiàn)這樣的情況：

　　‘C:/Documents’ 不是內(nèi)部或外部命令，也不是可運(yùn)行的程序或批處理文件。

　　解決辦法是利用菜刀的交互shell切換到exp路徑，如：

　　Cd C:/Documents and Settings/All Users/Application Data/Microsoft

(責(zé)任編輯：VEVB)