记一次后门爆破到提权实战案例

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x01 前言 Date/time： 2013年，这次的目标是一个英国小网站，目的是拿下这个站点指定文件的修改权限。习惯性的在渗透某个目标之前先对目标进行基本的信息搜集，这样在后面的渗透过程中可以省下不少时间，此次的渗透可以说80%的运气，20%的经验才顺利拿到目标权限。 基本信息探测： 目标站点： http://www.wem****.co.uk 服务器IP：9*.1*9.1*4.*2（英国） 环境平台：ASP.NET 服务器系统：Microsoft-IIS/7.5 PORT STATE S ………………………………