就是利用php.exe来跨站,但是好像只有读权限。/ ]/ S; g2 B- c; f4 ?- i$ _3 B3 K
- V9 Q6 F8 Q7 Q1 C$ i$ c8 y0 ^$ |
( r& v. E4 B- m1 @7 d: v4 o; B
) c7 p- _; e' O! W4 ~$ i% d$ Zshell里面执行c:\php\php.exe(cmd地址一栏)- l$ K0 ^0 }1 F9 b: c
- a" V- {! n4 x' r4 s
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)/ w9 m% D; l5 m4 ]3 e
7 _6 F2 m- j; v0 a# ~
0 r" D% \. q0 C4 Y2 ^2 T4 o8 k) P+ [- b7 N4 J. k! g0 J7 P
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。 }" J% H- e" Q1 r" f- t" B- e
; ^7 f: s4 a6 a# E9 R目标的源码和数据库都是你的了。拿shell应该不是问题了吧
" a0 K) F+ U" J7 _7 W$ j% \! y' d+ |* P8 P: G
|