就是利用php.exe来跨站,但是好像只有读权限。6 {3 p5 Q$ H" F9 t! j! V# n
; q) l4 H% c4 c% D- K 5 z& b4 `1 p! Y0 ?7 f6 v$ K
i# V' j) l- n- d2 X7 O/ V) b
shell里面执行c:\php\php.exe(cmd地址一栏)
& n2 i' B/ _' s1 `- `& g3 }+ x; U U @
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
# L% J4 T- z: V' d- k% g+ _
8 N* z7 f* U3 L " Z9 _. O5 ]3 L9 |- r/ |9 _ `2 G, e
2 h) }+ t; b4 ~# S8 C2 Q, n. t" s7 T然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。3 B4 ?0 b5 u# K2 c
: }! [& ?* h) K! `! w4 `( e; }2 Y目标的源码和数据库都是你的了。拿shell应该不是问题了吧0 I3 \( }. i% e- c" l! Q
( s; K0 c! t! }1 {! x
|