就是利用php.exe来跨站,但是好像只有读权限。
; J5 A+ L" D; _& u4 t) d- F" f: ?1 W. y+ A! I. e0 U* F
8 y3 x$ Z: o- J7 L
+ _) `) Z6 w( A M2 T
shell里面执行c:\php\php.exe(cmd地址一栏)
6 Q( O" B' I: W- `' p
* s- N5 h8 Y2 R$ @! DE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
7 P8 U- ]3 E+ \6 B7 `; q+ D- P7 `+ N) J1 X9 u
6 o- n+ u$ T3 Q+ s2 q! c3 b! a( Z
7 d! Q1 k4 t3 k( c! Y7 g
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
' c2 I1 U7 F/ k& d$ y* v0 q' A% X$ o# U$ p/ I! c3 j |
目标的源码和数据库都是你的了。拿shell应该不是问题了吧6 p8 U+ m8 a4 O! g9 [, ~' p7 t
) b* V6 G8 j' Q' g6 e" ^
|