标签:
在星外不是安全模式的时候 但是又没有执行目录 有时候远程调用也不行对吧 winrar 有执行权限的时候
C:\windows\IIS Temporary Compressed Files\ 这个目录有点特殊。
如果你直接在shell上操作 上传 下载 复制 移动到这目录是没有权限的
但是大牛说的 如果有winrar的时候 而且可执行的时候
你可以先把exp压缩一下 然后再用winrar 解压 可以成功解压到这个目录。
___________________________________________________________________
当时看到就觉得很鸡肋 没想到还是帮我拿下了个站,。。
_________________________________________________________________
今日遇到一站 非安全模式 但是找不到执行目录 远程调用也没成功
想起大牛说的 winrar
但是winrar却没有执行权限 我自己找了找其他的 发现 php是有执行权限的
当时就是想能不能利用php里面的copy 可以把文件复制到那个目录里面去?
随便写个
然后执行
目测成功了的样子
然后cscript就拿下服务器了。。
标签:
原文地址:http://www.cnblogs.com/hookjoy/p/5926023.html
