当注入拥有sa权限，提升webshell权限！

 当注入拥有sa权限，提升webshell权限！

修改权限为完全控制 

程序代码

eg: cacls d:/test /t /e /G everyone:f

修改权限为只read

程序代码

cacls d:/web/index.asp /e /t /P everyone:r

Cacls
显示或修改指定文件上的随机访问控制列表 (DACL)。

语法
cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]

参数
FileName 
必需。显示指定文件的 DACL。 
/t 
更改当前目录和所有子目录中指定文件的 DACL。 
/e 
编辑 DACL，而不是替换它。 
/r user 
吊销指定用户的访问权限，没有 /e 无效。 
/c 
忽略错误，继续修改 DACL。 
/g User:Permission 
将访问权限授予指定用户。下表列出了 Permission 的有效值。 值 描述 
n 无建议 
r 读取 
w 写入 
c 更改（写入） 
f 完全控制 

/p User:Permission 
替代指定用户的访问权限。下表列出了 Permission 的有效值。 值 描述 
n 无建议 
r 读取 
w 写入 
c 更改（写入） 
f 完全控制 

/d user 
拒绝指定用户的访问。 
/? 
在命令提示符下显示帮助。 
注释
使用下表解释输出结果。 输出 ACE 适用于 
OI 此文件夹和文件。 
CI 此文件夹和子文件夹。 
IO ACE 不适用于当前文件/目录。 
没有输出消息 仅此文件夹。 
(IO)(CI) 此文件夹、子文件夹和文件。 
(OI)(CI)(IO) 仅子文件夹和文件。 
(CI)(IO) 仅子文件夹。 
(OI)(IO) 仅文件。 

使用通配符（? 和 *）可以指定多个文件。 
可以指定一个以上用户。