,没有任何执行权限,搞也是白搞,h上去后没法提权的。 琢磨了下一步如何攻击,秦楠想,既然假定p注入给过滤了,或许存在其他的漏洞,懒的花功夫去翻那个站的程序,那么开放了3389以及p,而且p程序有漏洞,也可以运行p.n,如果拿到p帐户,上传个p.n的h上去,那么轻松就获得了ur用户组的权限,想办法运行rv-u本地溢出或者找其他的本地如06040的溢出获取y权限。,那么就老办法,内网nr吧! 十分钟,结果没有出来;二十分钟,结果还是没有出来
如需阅读完整内容,请在手机端进行阅读。
请勿开启浏览器阅读模式,否则将导致章节内容缺失及无法阅读下一章。