宝塔Windows面板奇技淫巧

查看当前安装宝塔面板版本:

宝塔Windows面板奇技淫巧_第1张图片

编写测试文件test.php 内容为常见一句话木马形式。

宝塔Windows面板奇技淫巧_第2张图片

读取面板data目录

宝塔Windows面板奇技淫巧_第3张图片

读取用户名和MD5密码

宝塔Windows面板奇技淫巧_第4张图片

查看宝塔后台目录地址

宝塔Windows面板奇技淫巧_第5张图片

替换密码MD5

宝塔Windows面板奇技淫巧_第6张图片

查看替换效果

宝塔Windows面板奇技淫巧_第7张图片

登录确认

宝塔Windows面板奇技淫巧_第8张图片

修改PHP配置,启用system查看网站权限

宝塔Windows面板奇技淫巧_第9张图片

查看启动用户

宝塔Windows面板奇技淫巧_第10张图片

经测试启动IIS时用户为网站权限,无法访问宝塔配置目录。但可以访问PHP配置目录,修改PHP.ini配置文件。启动Nginx和Apache时权限为system可访问宝塔data目录。

你可能感兴趣的:(权限提升)