就是利用php.exe来跨站,但是好像只有读权限。7 G$ O, B$ s4 W; }4 n+ @1 Z; I& ~& y
$ y' x4 j- P o# L; \
7 ]% G4 [6 |; ?* p; k. S- e- e4 }3 `: b8 R, s2 _) D5 f
shell里面执行c:\php\php.exe(cmd地址一栏)
1 a# Q8 W* d# v. k. l+ A
! Y( \) y1 B7 d8 o. wE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)+ w( G0 B) g5 F4 {4 f# h
! c. Z h7 K/ z" B
* _5 ?. `3 H- u* \* E& y! M$ A& F6 r2 S N! q q/ }
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
7 c) l) v9 C* _6 ]* S6 C+ t$ X N4 H, [' m; A4 {# K& m
目标的源码和数据库都是你的了。拿shell应该不是问题了吧- ]% ~. G; l. x: K' Z
, z" ^4 d! t: @2 |2 S9 |8 R: S |