就是利用php.exe来跨站,但是好像只有读权限。4 R( ?! Y2 b3 {
2 L1 ]# _2 {$ w$ Y- c3 M8 M * {# J/ @' x0 \- V
6 q) N6 S4 N7 Y$ kshell里面执行c:\php\php.exe(cmd地址一栏)
2 ]: l; J4 f" V. u
2 d. q- j' n n" ^* s1 o4 M( s, NE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
5 `9 {* U# f/ D; T; G7 e9 w" t: o/ M9 y) U1 b) B
3 t& a4 d+ @ ?+ j, A; o% ?: C& B; s6 X9 v6 H! V
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
) ]. f/ w! H$ t6 |: B# d7 P
6 C8 q3 j% _( H4 h) H3 w5 l目标的源码和数据库都是你的了。拿shell应该不是问题了吧
1 g# o1 m6 |- M! X0 U& K0 \! `1 E% K4 f* o. J; p
|