摘要： 前几天渗透了某大型网站，兴奋中。拿到WebShell后，第一个念头就是提升权限，把偶亲爱的后门挂到系统里。熟练的打开CMD，输入NET USER. 不是好兆头，接着在WSCRIPT组件前打钩，再次执行NET USER. 提示倒是换了，但是结果一样。接着偶想到了上传CMD.EXE，但是Windows 2003的上传在默认时是有限制的，不能大于200K，于是我上传了经典的Serv-U本地溢出程序，使用... 阅读全文