就是利用php.exe来跨站,但是好像只有读权限。
% f4 b( g6 l& ?! P0 q T& Z' f0 b& l+ ^9 }
4 m+ \' P" K* I4 V0 X8 T y; r% C2 V- Y' o& Y: W& e5 Z
shell里面执行c:\php\php.exe(cmd地址一栏)
! V* J: e( L$ {" K% b/ f1 f0 {& S+ d1 w) P0 [, ]0 C' G
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件); F$ d2 O& Y5 I5 Y5 ]
4 P- ]/ {6 ~, a! S6 F# n
' e! f2 J( a8 M: C, A7 ?
2 z7 N) B! I" J( g1 f2 q然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。* n3 d- b& B8 f$ e; _- l' y1 a: \& Y% Z
. j* s$ A: [9 f) ^
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
3 K5 G4 E |6 N# [% \# D8 m5 C- u/ A( z+ g
|