sp; 2)用echo(也可利用sql表单)写入一个简单的cmd.asp,用来找到防火墙的具体名字等操作。
3)通过xp_cmdshell来关闭防火墙服务
要找到web目录的路径,在我看来有三种方法:一是,猜!什么c:\Inetpub\wwwroot c:\wwwroot c:\www 之类的。二是,主机A上可能有其他ASP文件在提交非正常变量后会暴露其绝对路径,还可以试试1’or’1那个著名漏洞 。三是czy82的方法(以下是转贴的):
**************************************************************
使用 adsutil.vbs 程序我是这样执行的
&nbs页码:[1] [2] [3] [4] [5] 第4页、共5页 |
