就是利用php.exe来跨站,但是好像只有读权限。
$ F4 T( Q* R. T9 K% W' h1 s' L# H2 y7 U: s; l; `! _
, Q- |6 [: Q, N
|9 |( D1 i1 b# G6 h3 `- Jshell里面执行c:\php\php.exe(cmd地址一栏)2 {, p+ P. b; k2 ?/ n# U
1 ]/ g# |7 y5 Q( f2 u0 b( T# R/ Q
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
6 o5 g& C! Z# U& |# Y- b! [3 _+ J- V6 S
+ ]! l% y- Y4 E L- P4 I: G! P9 M
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
( F" B2 K; e) ^0 `; B& Y
, q6 h! z- L+ F6 y7 j目标的源码和数据库都是你的了。拿shell应该不是问题了吧
2 n$ v4 l% c0 ]4 Z) |9 h! x: I6 W' e" R+ Y. S0 W
|