标题:
[原创文章]
提权扩充思维(为蚂蚁专门写的)
[打印本页]
作者:
saitojie
时间:
2008-11-17 14:46
标题:
提权扩充思维(为蚂蚁专门写的)
今天中午一下班一上QQ,小蚂蚁就问我提权的东西,说实话,我自己到现在都没提权成功过一次,思路还是有一些的,不过由于最近实在是太忙抽不开身也就没有一一去尝试!
7 X$ I# P( ?# D9 L
7 h; G0 f5 Q7 S, N8 k4 Y) a) r" F$ s
今天中午把小蚂蚁给的shell拿着玩转了N遍,但是发现理论跟实际的差距实在是太大了,不过也想到一些方法,下面就给小蚂蚁说几个我的想法吧!申明,仅仅是想法,我还没有去实践,(*^__^*) 嘻嘻……,太忙了!~~~~
! Q+ U' E$ B' B/ S7 Y
5 e" {* n* c7 p% N1 u! O/ I
首先我要说的就是关于上传!
+ U: P7 K8 e6 S0 N# E. ?) \
* `/ T8 U8 q- j/ d. a% m$ a
今天蚂蚁给我的shell不能上传,不是什么权限的原因,我去查了下,动易的CMS中有个什么限制一次不能传多大的文件,至于是不是我就说不清楚了!
4 m5 R$ i. J8 j! F2 |5 ]5 q D
; A L5 C1 q" B
一直苦恼不能上传东西上去,很不爽,后来把脑子清理了下,最后还是想到一个方法,不过这个方法有点麻烦,下面我说说我的想法,蚂蚁你看看行不行吧!
0 `+ @2 E% F7 N( \- ]7 e- J: U
1 b5 r( {, p( G# s% o2 N
上传不上去,我的想法是让服务器去下载下来,所以我去申请了个免费空间,然后准备把【Churrasco】上传到免费空间然后再用服务器的shell下载回来,结果发现问题,免费空间上面貌似有杀软,我传上去就说有非法的东西,然后给我删了,我就非常郁闷嘛,然后就一直在思考!什么方法可以让我的文件传上去,又不会被查杀,而且还能够运行呢!想到的方法只有一种——免杀!但是我不会啊,而且时间关系,更本没那么多时间去搞,烦死了!
) j( }5 i+ j: J/ X
然后又想到了压缩之后再传到空间上面去,可能不会被查杀了,但是问题又来了,传到我的免费空间不会被查杀OK,这个问题解决,但是服务器下载回来,怎么解压呢!NND,问题又出现了!
' m& }8 ~4 I0 a* K
# z9 o( I! B, Z. y' [
不过还好,我转的快,shell上面不是有个整站打包的程序吗,我抱着试一试的思想点击了看了一下,发现里面还有个解压的功能,那好说了!
$ m2 N. q0 z! y3 Y( Y5 u+ U. ?
; U& I0 N* w1 a
我们在自己本机搭建一个环境,然后用这个shell在本地把想上传的文件打包,这时候,会得到一个*.mdb的文件,然后再把这个文件传到免费空间,然后再要有我们shell的服务器下再会来,再使用shell上面自带的解压程序,把压缩的*.mdb解压出来,嘿嘿文件不就回来了吗!
$ @9 ?$ [# c, \8 S
! r0 |7 r+ j$ m" D- Q8 X# g, b
蚂蚁这是我想到的上传到服务器上面去的方法,有时间你试下吧,我要去备课了,这段时间实在是太忙了!不好意思哦!
作者:
paomo86
时间:
2008-11-17 16:15
:D :D :D :D 迷糊`:D:L
1 N8 @8 P' y# M2 C0 p; b. j
还得努力呀`
作者:
hilarylove
时间:
2008-11-17 20:08
小蚂蚁可以出视频了。。。:) :) :)
作者:
太子
时间:
2008-11-17 21:15
可以出视频了
作者:
wmmy
时间:
2008-11-17 21:50
高,实在是高。
, V3 p9 p0 O# s* o" H: k. f
我丫的怎么没想到这样突破上传限制,
, ]6 c' \8 |2 h; H3 H- Y
这个不能上传的问题 我在摆渡查了下 没有得到想要的答案
' A6 N4 k9 [. E, w- X9 F; e" Q! W
但是我估计应该是服务器上限制了 缺少某个组建
作者:
changchang
时间:
2008-11-18 12:12
呵呵,不错啊,呵呵
作者:
超超
时间:
2008-11-21 18:16
传说中的高手高手高高手啊!!!
作者:
在意z
时间:
2012-5-16 00:23
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
