以后日到旁站shell了你用cmdshell执行一下whoami,如果是network services 或者iwam_xxxx,那么,恭喜你,可以越权访问了,就算不能写至少也可以去读敏感文件了,比如conn.asp什么的
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/447722,如需转载请自行联系原作者
相关文章
- 01-02WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等
- 01-02无法访问windows安装服务。发生这种情况的可能是您在安全模式下运行windows,或是没有正确安装windows安装,。请与技术支持人员联系以获得帮助。
- 01-02修改vue的配置项支持生产环境下二级域名访问的方法
- 01-02Mac下访问windows的共享文件夹
- 01-02MRC的下setter访问器的两种形式
- 01-02SpringBoot访问不到webapp下的内容
- 01-02项目部署在tomcat的webapp下而不是ROOT下,访问时如何省略项目名
- 01-02SpringBoot在启动其项目后,访问不到webapp下的内容
- 01-02maven联通网络下*仓库不能访问的解决办法
- 01-02windows如何访问wsl系统下的文件