難易程度 :
增加能力 : 150(完成可獲得能力值)
消耗墨幣 : 5墨幣
分類 : 主機安全
標簽 : WebShell提權上傳漏洞Shell本地溢出
微信->發現->掃一掃
二維碼便可將本文分享至朋友圈。
公司內部服務器,上面有一簡單的上傳入口,剛入職的小伙伴在C盤根目錄下有一個TXT文本文件,說權限設置的很低,除Administrator外,其他用戶無法讀取到內容,直接向安全工程師"墨者"發出挑戰,讓其測試。
1、掌握文件上傳的技巧;2、掌握IIS中間件存在的畸形解析漏洞;3、了解Windows系統CMD命令執行;4、了解查看操作系統安全補丁情況;5、了解Windows操作系統的文件權限設置;6、了解操作系統的溢出漏洞的提權方式;
通過上傳腳本文件,讀取C盤下TXT文件內容。
大神,發表一下您的看法吧!登錄立即注冊
大神,別默默的看了,快登錄發表解題思路吧!登錄立即注冊
ZhouZhouYu
06-03 17:37:57
kingboy
07-02 21:20:35
墨蛋蛋
11-27 11:33:25
淡灬看夏丶戀雨
06-02 19:58:17
kb
01-08 21:13:22
咕咕嘰
06-19 09:52:08
IIS寫權限漏洞分析溯源
Ubuntu 16.04漏洞復現(CVE-2017-16995)
libssh身份驗證
加入墨者學院可立即獲得20墨幣
可免費開啟靶場環境
已有賬號,立即登錄
評論(請勿在評論區發表解題思路)
大神,發表一下您的看法吧!登錄立即注冊