记录一次渗透的思路
信息收集就略过了。。。尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!!后台界面。。进到后台就要getshell,找到上传点,burp改包成功上传冰蝎拼接url地址访问成功连接,环境是phpstudy搭建的,windows2012的服务器系统函数都被禁用,执行不了命令,突破:phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件成功执行命令:whoami是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。提权试了许多方法,奈何我太




