漏洞添加:sitedir
得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了,
winrar之rar.exe提权方法一测
。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:D:\1\Rar.exe a -k -r -s -m1 E:\web\1.rar E:\web\。我来介绍下吧,"D:\1\rar.exe"是你上传的rar.exe,后面参数我会给大家放在下面;"E:\web\1.rar"是你压缩的文件存放的位置(在shell中一定要选能写的目录);"E:\web\"是你要打包的目录。很简单吧?以后在没有得到服务器,大家可以尝试我介绍的方法,下载整站源码.
rar.exe参数:
a 添加文件到压缩文件中
-k 锁定压缩文件
-s产生固体存档,这样可以增大压缩比
-r包括子目录
-m1 设置压缩比
-m0 存储 添加到压缩文件时不压缩文件,
电脑资料
《winrar之rar.exe提权方法一测》(https://www.unjs.com)。-m1 最快 使用最快方式(低压缩)
-m2 较快 使用快速压缩方式
-m3 标准 使用标准(默认)压缩方式
-m4 较好 使用较好压缩方式(较好压缩,但是慢)
-m5 最好 使用最大压缩方式(最好的压缩,但是最慢)Sample Text