就是利用php.exe来跨站,但是好像只有读权限。$ y t$ U' B D- S! {! ?
9 J5 e: |2 j% G; K4 v
1 ^; U* H# D1 d+ U6 W0 q
2 L8 G; R; B8 Y- k/ u" ^shell里面执行c:\php\php.exe(cmd地址一栏)3 A2 m# J6 |$ a2 B
/ z: `$ m/ O1 Z, S$ n5 T& N9 EE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
5 X! U7 ~- ]/ o5 M/ i8 C5 N6 W" ?, d6 `* }, p- i2 \
" z. h( O$ O& k8 P! ~
) T1 n V& C2 s6 ?# e6 \$ Y+ p6 e然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
0 a. D4 v( v( b: N
@& t: B4 W; p) P# o: T/ p目标的源码和数据库都是你的了。拿shell应该不是问题了吧7 E$ E3 v3 q5 ^$ D- X; p( E9 H
# W+ g. ?, {/ x Y
|
发表于 2013-3-14 20:20:09
收藏
支持
反对