就是利用php.exe来跨站,但是好像只有读权限。
/ d5 p+ U) `; j+ I
; y" n! t8 A9 i " j+ x5 x' N7 o
, L4 D$ R) W6 ]: x. M$ [
shell里面执行c:\php\php.exe(cmd地址一栏)4 ?9 y; O: y; x+ p
! p4 Y( `% U2 B2 M
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件). f+ F" u! c3 J* V, ]
5 H: W, ^- z! E2 e6 g
: R1 A3 B& y7 `$ i* Z! x
# V4 u) Q! j i然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。# y2 D' L* c0 A$ g0 x
& D) _) x& G* X/ w, @; y7 C目标的源码和数据库都是你的了。拿shell应该不是问题了吧
6 B) }2 x) V5 X) Y5 y) }( [8 z2 v$ t0 K% l' R! T1 }
|