就是利用php.exe来跨站,但是好像只有读权限。
S4 I F& w( |% O5 Q* ?2 H7 i2 z
" X6 j; p* K# q7 H" i$ o+ D
: H* N" R! Y4 c% @3 Q, v+ ]) g) B0 e
. A+ u& Q/ t+ f+ ]shell里面执行c:\php\php.exe(cmd地址一栏)
4 O4 S q6 i! D1 ^+ w! C
+ }, D: c5 z. V- sE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)5 m, t, D; O4 i( Y/ O
" G! m. L5 G; _( _9 J4 ~ 0 z6 @6 I6 b9 l# u% E. k8 E6 @
( t/ l( G6 l' V! P: o然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
7 h" W# V* q, ?5 C( p, D0 S" o2 _7 b& i* ]2 U! K2 f% U6 G
目标的源码和数据库都是你的了。拿shell应该不是问题了吧, o0 f: v1 e8 p5 Y
* D6 M$ k+ T& s' B
|