就是利用php.exe来跨站,但是好像只有读权限。$ A a: r9 O. Y
, R& ? a$ N8 t" X
- U8 U% e. ]$ w& C# |) f7 t2 w( R" C9 n9 f; ], k4 P
shell里面执行c:\php\php.exe(cmd地址一栏); m! _4 S* x$ I2 |& w$ X
5 W7 e, u q8 I3 C( s+ q0 q$ QE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
/ o4 [1 K" P9 j, D# i/ g5 O$ a# e
1 z) p' K! R( d$ X k
- ]. a: N8 F# c+ [
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。" J2 M4 c- r7 p! |
4 N$ N$ Y4 M+ W; A# |. O' c目标的源码和数据库都是你的了。拿shell应该不是问题了吧
- i* q6 T. l! `! R
% r# N2 C5 z6 O" j+ Q5 @ |
发表于 2013-3-14 20:20:09
收藏
支持
反对