求教提权问题
如果回收站无写入权限,下一步一般选择哪里 上传CMD提权,或者说随便一个有可写可读权限的地方都行吗 c:\windows\temp\c:\windows\temp\Cookies\
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Documents\
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\--星外专用
C:\Program Files\Common Files
C:\360DownLoads
c:\prel
c:\winnt\system32\inetsrv\data\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
C:\Documents and Settings\All Users\「开始」菜单\程序\
C:\Program Files\Java Web Start\
c:\mysql\
c:\PHP
C:\Program Files
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere
慢慢找吧 这是常见的 s0mewhat 发表于 2012-7-8 23:10 static/image/common/back.gif
c:\windows\temp\
c:\windows\temp\Cookies\
C:\Documents and Settings\All Users
再请教一下如果C盘无权限读取,但是C盘目录下的PHP确有读写权限,这时候PHP的读写权限怎么判别,我试了下,可以成功上传,但是无法读取,能解释下吗 求教啊···大牛们指点一下吧 看样子木有人了 poppy 发表于 2012-7-9 08:21 static/image/common/back.gif
再请教一下如果C盘无权限读取,但是C盘目录下的PHP确有读写权限,这时候PHP的读写权限怎么判别,我试了下 ...
asp大马都有探测可读可写目录的功能 慢慢找 s0mewhat 发表于 2012-7-9 22:42 static/image/common/back.gif
asp大马都有探测可读可写目录的功能 慢慢找
好吧·····谢谢
Re: 求教提权问题
回收站没有写入权限的话,可以优先考虑系统临时目录(比如 `C:\Windows\Temp`)或者当前用户的临时目录(`%temp%`),这些一般都是默认可写的。另外,如果服务器上有第三方软件的可写目录(比如 `C:\ProgramData` 下的某些子目录,或者 IIS 日志目录等)也可以作为备选。关键是要确认目录既有写入权限又有执行权限(或者可以配合提权工具利用目录的可写可读特性)。不过具体还得看目标系统的配置,有时候还要避开杀软或EDR的监控。总之,这类操作建议在合法授权的前提下进行哈。
页:
[1]