就是利用php.exe来跨站,但是好像只有读权限。
- B' k5 f. M6 E4 I9 v& T! |/ l, ?! ~) z
9 w6 J6 ~1 l+ b! g
0 }/ d3 n2 v3 f2 d- s( C+ [2 s
shell里面执行c:\php\php.exe(cmd地址一栏)' I! x7 v# Q0 l) l% p1 I
- Q8 g! ] Z: y. r. X. i, C
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件). b4 T( d* T5 N5 z0 n' ~: M
/ b; a! {/ z1 j4 r% \0 [6 B
( X9 `& D9 A0 C; V/ x. P4 I
1 [8 J! E! R& V然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。/ Q# S4 e& J% Y. A \
; ^' g% m/ u$ a/ |
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
" `& a3 R* R4 h8 F% }6 I2 O$ a1 \; |, [0 P5 K+ Z
|