就是利用php.exe来跨站,但是好像只有读权限。
( q" V5 m$ w T$ D0 H- q7 N! s3 \5 N5 O! b2 X- v3 ]) l+ M
; D9 N U; `5 D- u8 P0 ?2 V
. N# o+ O9 Z* u2 b0 M5 X( m
shell里面执行c:\php\php.exe(cmd地址一栏). \! q6 v( q8 F
* z9 v) e6 c l% E* E, a" yE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)$ E8 K6 R: g, t4 W" o# c
4 t+ \$ D2 c1 Q+ r8 J% E% ^$ ~) t9 T% t
3 ?% s# B" A4 W& p
5 x5 ]! ^6 C5 G" x) n然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。( `' ?% K, g* I# v: ~: W! U- A
! x: G8 o8 i! O$ T8 M目标的源码和数据库都是你的了。拿shell应该不是问题了吧
' K& b& L4 V% G$ i* V9 m0 B- Z
! S6 g) n) t; k2 P' m |