就是利用php.exe来跨站,但是好像只有读权限。: c8 z. @: `9 j& p$ W9 K
) J' c) J# ~2 b, s6 \1 W- _
9 h6 ?/ H% t% k7 u" {' r. @$ ?
0 i$ Z/ ~# Y yshell里面执行c:\php\php.exe(cmd地址一栏)+ ^8 h1 ]! J9 F
: l L- u$ S; B/ lE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
3 p1 m* W1 d/ C% t! D
& q. A5 J% X" t* k/ R! m; F : A! m" n5 \; v
; y: V% v' H" K7 H
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。+ i0 U; i q8 f6 s0 Q/ c
$ C2 C0 a% `% l
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
l" x4 R/ j' A! t6 G; d: ]( S& h+ t9 J
|
发表于 2013-3-14 20:20:09
收藏
支持
反对