就是利用php.exe来跨站,但是好像只有读权限。% N Y) M* u, D( }
- q/ w6 q" z% d4 E' d. o. |! m7 D
* l- M0 X. t4 K
+ w' ?+ ]: J' x% e* _shell里面执行c:\php\php.exe(cmd地址一栏)/ U/ s9 }6 ~7 V% \
5 d& j- k& N: u6 `+ KE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)( n6 d( _0 G0 H8 E8 s3 i
! q+ |' e Q2 X
v: q+ d8 y+ t; v: t7 r9 z, Y! t1 |8 @3 @' k$ d% @2 f# p
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。+ Y# n, u6 u% _
: h1 j. d: l: C$ H1 V6 D- J
目标的源码和数据库都是你的了。拿shell应该不是问题了吧5 |0 Q- e7 ?9 \ o1 Q' d \, q
* N9 ~4 b# C1 |+ i% U+ i' @ |