就是利用php.exe来跨站,但是好像只有读权限。
! V5 R4 P5 U* D
( n' c% }1 p0 f
9 A; j1 I4 [$ y' l' o) x# J1 o0 B7 y$ Y. K- a6 B, o
shell里面执行c:\php\php.exe(cmd地址一栏)
1 m; D C( N8 ~6 m' M4 z; E0 Z0 l- E: t4 Y; H
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件) ], T1 `. a, }
3 l! P" |8 ]" I: L" g" Z" e
7 G# O. \' i+ D6 f
/ O5 d1 L: T4 B然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。& M0 W8 D. P$ h" ` l- V
7 w6 A e8 C, A目标的源码和数据库都是你的了。拿shell应该不是问题了吧
& t8 U/ K5 {- z# e% r, \' E1 ^" C0 o9 g' i5 T
|