难易程度 :
增加能力 : 150(完成可获得能力值)
消耗墨币 : 5墨币
分类 : 主机安全
标签 : WebShell提权上传漏洞Shell本地溢出
微信->发现->扫一扫
二维码便可将本文分享至朋友圈。
公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。
1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操作系统安全补丁情况;5、了解Windows操作系统的文件权限设置;6、了解操作系统的溢出漏洞的提权方式;
通过上传脚本文件,读取C盘下TXT文件内容。
大神,发表一下您的看法吧!登录立即注册
大神,别默默的看了,快登录发表解题思路吧!登录立即注册
ZhouZhouYu
06-03 17:37:57
kingboy
07-02 21:20:35
墨蛋蛋
11-27 11:33:25
淡灬看夏丶恋雨
06-02 19:58:17
kb
01-08 21:13:22
咕咕叽
06-19 09:52:08
IIS写权限漏洞分析溯源
Ubuntu 16.04漏洞复现(CVE-2017-16995)
libssh身份验证
加入墨者学院可立即获得20墨币
可免费开启靶场环境
已有账号,立即登录
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册