如何利用第三方軟體進行FlashFXP提權

提權環境:windows 2003

使用工具：ASP環境、shell一個

提權思路:利用FlashFXP替換檔案漏洞，可以讀取管理員連結過的網站帳號密碼。

這是我先發在I春秋的。

1.flash fxp介紹

FlashFXP是一款功能強大的FXP/FTP軟體，整合了其它優秀的FTP軟體的優點，如CuteFTP的目錄比較，支援彩色文字顯示;如BpFTP支援多目錄選擇文件，暫存目錄;又如LeapFTP的介面設計。

2.具體過程

下面是我在win03安裝的FTP軟體，裡面什麼都沒有

建造新一個連結

連結的帳號密碼都保存在quick.dat這個檔案中

#接下來打開我們拿到的webshel​​l,下載quick. dat這個檔案






#下載後，開啟我們本機的FlashFTP把原來的檔案換掉。打開本機軟體，查看歷史記錄，奇蹟的事情發生了···

#給大家一個小技巧：
這樣就拿到了一個權限，你可以上網下載一個星號密碼檢視器，這裡我就不示範了。

以上是如何利用第三方軟體進行FlashFXP提權的詳細內容。更多資訊請關注PHP中文網其他相關文章！