就是利用php.exe来跨站,但是好像只有读权限。
7 `( C$ v- W" E0 Q$ N! D, z# K m8 ^& b) M, R* h0 n2 n
8 \( @" w" u) A) U$ d# x7 k* @: Q$ I9 \
shell里面执行c:\php\php.exe(cmd地址一栏)7 {( }3 b( i6 u3 e5 ? m; `: X
5 y8 ~1 ^7 j5 H$ q- k
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)( l% p. ~- D9 g7 O) T8 W- [4 O* z! T
- W: j+ r+ ?1 p
4 |& e t5 [- U" O
3 ^* _ d/ U! o. f然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。* z' Y9 V" G2 D
5 m6 J! u6 F4 e9 t+ h& F& j( Y目标的源码和数据库都是你的了。拿shell应该不是问题了吧( R1 M8 `9 B$ ]
: C6 S& ]5 Z e: L, U5 j1 m$ h$ L& S$ }
|