就是利用php.exe来跨站,但是好像只有读权限。
1 w' Q7 _7 N- k7 D) F2 N; T% o% j
6 U! j; o4 w: Y- S2 P & s6 ~5 I0 p0 }" \$ Q# k
' q9 H6 }3 N$ r6 Pshell里面执行c:\php\php.exe(cmd地址一栏)
8 |3 h, u- L5 |+ |
% |) d; J A. GE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
! d/ w9 N4 W0 i H: T1 f* W5 N) S, P. ?6 v2 H* X
. g" g! O/ w4 ~( B: m+ [, e
! z2 \' q2 d4 Z" u q然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。9 z* g' b% |( P
: X2 Q9 a( X% P: O0 Z9 b3 ~目标的源码和数据库都是你的了。拿shell应该不是问题了吧* m. |5 _7 `, W( X
5 A4 i- t1 L$ u+ u. b# P" T |