Environnement d'escalade de privilèges : Windows 2003
Outils utilisés : Environnement ASP, un shell
Idée d'escalade de priorités : Grâce à la vulnérabilité du fichier de remplacement FlashFXP, vous pouvez lire le mot de passe du compte du site lié par l'administrateur.
C'est ma première sortie au printemps et en automne.
1. Introduction à Flash fxp
FlashFXP est un puissant logiciel FXP/FTP qui intègre les avantages d'autres excellents logiciels FTP, tels que la comparaison de répertoires de CuteFTP et prend en charge l'affichage de texte en couleur, tel que BpFTP, prend en charge plusieurs fichiers de sélection de répertoires, temporaires ; répertoire de stockage ; un autre exemple est la conception de l’interface de LeapFTP.
2. Le processus spécifique
Voici le logiciel FTP que j'ai installé dans win03 Il n'y a rien dedans
Créer un nouveau lien
Le compte et le mot de passe du lien sont enregistrés dans le fichier rapide. dat
Ensuite, ouvrez le webshell que nous avons obtenu, téléchargez le fichier quick.dat 
Après le téléchargement, ouvrez notre FlashFTP local et remplacez le fichier d'origine. Ouvrez le logiciel local et vérifiez l'historique. Un miracle s'est produit...
Une petite astuce pour tout le monde :
De cette façon, vous avez obtenu une autorisation. Je ne le démontrerai pas ici.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
