就是利用php.exe来跨站,但是好像只有读权限。' s C% X8 O, h7 g7 h0 u \9 N
& r, D" g) q$ \9 f * y2 U, J2 ~2 W+ l. n4 l
7 c0 B1 r, ]/ `/ H' _: C" J& H4 O1 Fshell里面执行c:\php\php.exe(cmd地址一栏)2 A& t$ h1 _% J3 p* `# S/ j! g
" Y0 P7 M( d( c9 t/ J2 L
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
/ Y; S3 `' D4 o( |# P' Z6 d" o% @3 e4 G
* x! e- I- r2 h& O$ h4 L. n8 n+ L; [4 W; s( H1 I# c" ^) O( e5 D
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。$ d z& `" H6 K& Y
4 z1 o3 F& Y M* r) P0 _! R/ d. b目标的源码和数据库都是你的了。拿shell应该不是问题了吧0 r) ]4 p/ |( b% p1 h
% V* \( G! Y# o6 t( X, o |
发表于 2013-3-14 20:20:09
收藏
支持
反对