就是利用php.exe来跨站,但是好像只有读权限。; \% B; W2 h* {2 v7 _& C5 Z
( |5 g; e. _; y7 C% @+ d
/ u$ ?3 U, [; y( N0 C
6 q& x% i% M5 h( rshell里面执行c:\php\php.exe(cmd地址一栏)
2 ~- S' n) Q3 i# s, ~0 K& i* x! w7 f) d) M P5 X* q- |3 d
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
5 r8 |4 K, F3 t8 z9 ~
+ b3 I, Z9 i$ U0 r/ ~3 ^7 J* m4 g 7 @* Q/ ? \4 |0 m2 K8 V
5 R+ t/ W) u5 ]* {- ?+ r& |然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。3 g$ J6 U9 w: ^% _+ O
K' u# h1 p/ w
目标的源码和数据库都是你的了。拿shell应该不是问题了吧2 E/ }; t. N. w4 I# V
/ ^. V5 l7 K" D6 a$ A
|