就是利用php.exe来跨站,但是好像只有读权限。9 t* N% q2 t$ y
) b q* e- p7 \# n
2 z3 o1 x- p4 j, v' k3 K9 S' F$ { m3 v+ J+ i0 M
shell里面执行c:\php\php.exe(cmd地址一栏)2 u$ I: |0 v5 F) ~
2 \9 r/ |- Y: W6 U2 b+ pE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
^' X) a6 ?8 I) K+ V' b% R& k" y8 M: u% K5 Q- d* [5 g0 ]
, Y% c& x: m T1 f T
+ I0 V" a8 B5 r/ \) Y; ~然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。3 j+ U/ o4 ?$ P: g$ D' `* }& Y1 p
% ]2 F8 H; _0 G" v6 Q% c1 @6 p7 ?
目标的源码和数据库都是你的了。拿shell应该不是问题了吧5 {6 p" X6 I9 }, H5 X: y
, e/ C" L$ G5 [$ F. Q# x( z' O" _ |
发表于 2013-3-14 20:20:09
收藏
支持
反对