就是利用php.exe来跨站,但是好像只有读权限。& B" ^' W9 V+ U2 R
# m/ a3 i5 R" P0 f. h : \8 P8 S. j% u- z
: F, P# Y; s$ B a1 Bshell里面执行c:\php\php.exe(cmd地址一栏)
4 \+ u5 w( {: J6 E+ O0 y6 ?/ @
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件), Y: s; {( E/ \
( q5 e6 j9 A( Z2 ~- o. o# t% E
0 {7 p9 E' K8 x* d3 Q
/ ~1 @% j1 q8 M c然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。- U. i6 g/ P" J# K) X0 E' R
. J& p2 Y M7 G* }: e4 l$ l/ ~7 H, N目标的源码和数据库都是你的了。拿shell应该不是问题了吧+ |/ Z1 S. O$ v
# a) Y% |! b5 D) S3 I% Z5 H |