【3.A.S.T】网络安全爱好者 » 原创专区 » 提权扩充思维（为蚂蚁专门写的）

saitojie 发表于 2008-11-17 14:46

提权扩充思维（为蚂蚁专门写的）

今天中午一下班一上QQ，小蚂蚁就问我提权的东西，说实话，我自己到现在都没提权成功过一次，思路还是有一些的，不过由于最近实在是太忙抽不开身也就没有一一去尝试！
n%t_7X"GVvM p%^*Es$[kyp:v Z)[
今天中午把小蚂蚁给的shell拿着玩转了N遍，但是发现理论跟实际的差距实在是太大了，不过也想到一些方法，下面就给小蚂蚁说几个我的想法吧！申明，仅仅是想法，我还没有去实践，(*^__^*) 嘻嘻……，太忙了！~~~~
:s d2A[8t-`u5{
y9i(m/V6q
D.k 首先我要说的就是关于上传！sE%RisK*Y

)k%p&IPCD"B 今天蚂蚁给我的shell不能上传，不是什么权限的原因，我去查了下，动易的CMS中有个什么限制一次不能传多大的文件，至于是不是我就说不清楚了！oGo'@
[.Q#h

*]'?W])oO2bBW 一直苦恼不能上传东西上去，很不爽，后来把脑子清理了下，最后还是想到一个方法，不过这个方法有点麻烦，下面我说说我的想法，蚂蚁你看看行不行吧！F$]V#Z$b0S
;@z;Px
?0Mp
上传不上去，我的想法是让服务器去下载下来，所以我去申请了个免费空间，然后准备把【Churrasco】上传到免费空间然后再用服务器的shell下载回来，结果发现问题，免费空间上面貌似有杀软，我传上去就说有非法的东西，然后给我删了，我就非常郁闷嘛，然后就一直在思考！什么方法可以让我的文件传上去，又不会被查杀，而且还能够运行呢！想到的方法只有一种——免杀！但是我不会啊，而且时间关系，更本没那么多时间去搞，烦死了！L)?0rku/B3[
然后又想到了压缩之后再传到空间上面去，可能不会被查杀了，但是问题又来了，传到我的免费空间不会被查杀OK，这个问题解决，但是服务器下载回来，怎么解压呢！NND，问题又出现了！l3U[Yu9Y'E8w

"?\8K:P6jt$_M 不过还好，我转的快，shell上面不是有个整站打包的程序吗，我抱着试一试的思想点击了看了一下，发现里面还有个解压的功能，那好说了！
E1P6D S'b
?4z,M$\9[y*Gg g2~ 我们在自己本机搭建一个环境，然后用这个shell在本地把想上传的文件打包，这时候，会得到一个*.mdb的文件，然后再把这个文件传到免费空间，然后再要有我们shell的服务器下再会来，再使用shell上面自带的解压程序，把压缩的*.mdb解压出来，嘿嘿文件不就回来了吗！
#v:|,Gi#v(C@s
-^6[FjPk 蚂蚁这是我想到的上传到服务器上面去的方法，有时间你试下吧，我要去备课了，这段时间实在是太忙了！不好意思哦！

paomo86 发表于 2008-11-17 16:15

:D :D :D :D 迷糊`:D:L
T3|?C
mb
?;v^ 还得努力呀`

hilarylove 发表于 2008-11-17 20:08

小蚂蚁可以出视频了。。。:) :) :)

太子 发表于 2008-11-17 21:15

可以出视频了

wmmy 发表于 2008-11-17 21:50

高，实在是高。
1@.r^!V&O'oU+E 我丫的怎么没想到这样突破上传限制，^.Z5z/M&GHS5e
这个不能上传的问题 我在摆渡查了下 没有得到想要的答案(Z3D~9NMD&P"u
但是我估计应该是服务器上限制了 缺少某个组建

changchang 发表于 2008-11-18 12:12

呵呵，不错啊，呵呵

超超 发表于 2008-11-21 18:16

传说中的高手高手高高手啊！！！

在意z 发表于 2012-5-16 00:23

谢谢楼主分享技术。。。

查看完整版本: 提权扩充思维（为蚂蚁专门写的）