就是利用php.exe来跨站,但是好像只有读权限。6 _2 R9 k' b# G& |: B: L
7 j& p8 m# y! Y7 x7 P
4 q# f8 y; r: m; \+ D; w% R" G
0 L( i# F5 K9 i9 c5 h: y9 tshell里面执行c:\php\php.exe(cmd地址一栏)7 N m+ B( M: V7 J, _& i2 u
# W! E: M5 I; ~8 ~+ ^* jE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
2 k) B7 N+ x+ W s- w$ a5 ]& @# Q. G( p2 G4 b0 c7 C
! B* \0 V, c0 n6 _) f- U$ k1 X+ f6 F! ^6 N. d1 ~/ D; _
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
0 M8 m; d* J6 m D6 Q$ V( c P% H" D+ S$ [5 O/ P
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
) P" i. ^: y y
+ e5 C9 W1 `, j9 f4 O |