中国网络渗透测试联盟
标题:
虚拟主机中利用php.exe进行跨站
[打印本页]
作者:
admin
时间:
2013-3-14 20:20
标题:
虚拟主机中利用php.exe进行跨站
就是利用php.exe来跨站,但是好像只有读权限。
$ u' y& Y5 _1 r0 k2 i! J
( H% U) C! k% L! J, E
1 u9 n7 F) \8 [
7 [2 @. T& X. {$ r+ b5 ]6 X. ~
shell里面执行c:\php\php.exe(cmd地址一栏)
3 T% h" z5 V- @& S5 b ~6 F% j9 l
# T* I* l6 X+ n8 M4 F8 S- |2 y
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
# D- H8 Y; x6 \; L! Z( [( N# Q
8 A" [+ ^ a; n" _$ t
3 Z& @! k, N# e1 d
. k6 d( P1 Y) u" m
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
- ^) {( R$ z: y3 P# \8 e2 M% K
$ L# O5 E3 O S/ I* |
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
1 n) A2 O+ m) G2 ^ D3 M
4 D6 W9 `1 O, u. Z. h, n+ R/ r6 P
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2