孤云 发表于 2015-7-26 23:27:14

一次简单的渗透提权

本帖最后由 孤云 于 2015-7-26 23:26 编辑

习惯的加上admin发现是南方的系统果断0day。

进入后台,去网站配置修改允许上传文件类型,然后添加产品习惯的上传一句话。
菜刀连接之发现连接不上,记得看过可以在网站配置里插入一句话,菜刀连接上传大马
查看组件支持查看端口
查看可写目录上传CMD 巴西烤肉用巴西烤肉提权没有反应
改pr提权提权成功查看用户列表 远程连接



这是小弟的第一次,望勿喷

H.U.C—Prince 发表于 2015-7-27 05:31:39

支持,看起来不错呢!

小龙 发表于 2015-7-27 06:43:50

支持中国红客联盟(ihonker.org)

90_ 发表于 2015-7-27 09:00:57

现在能解析cer的少之又少了

grape 发表于 2015-7-27 09:01:20

求共享工具

yusiii 发表于 2015-7-27 14:11:02

王珂 发表于 2015-7-27 23:13:37

90_ 发表于 2015-7-27 09:00
现在能解析cer的少之又少了

他这个不是没有解析,应该是upload目录不允许post方法

r00tc4 发表于 2015-7-27 23:34:43

支持,看起来不错呢!

borall 发表于 2015-7-28 04:27:57

支持,看起来不错呢!

934078047 发表于 2015-7-28 08:31:00

:)不错不错
页: [1] 2 3 4
查看完整版本: 一次简单的渗透提权