海阳2006+功能中的潜水王
程序员文章站
2022-05-03 12:33:08
ps:我还没测试。 信息来源:h4×0r's blog 复制代码 代码如下:botheruser = false ''是否需要其它n...
ps:我还没测试。
信息来源:h4×0r's blog
botheruser = false ''是否需要其它nt用户身份登录
if botheruser = true and trim(request.servervariables("auth_user")) = "" then
response.status = "401 unauthorized"
response.addheader "www-authenticate", "basic"
if request.servervariables("auth_user") = "" then response.end()
end if
重点点播
response.status = "401 unauthorized"只要在代码开头加入这句,iis就会自动调用登陆窗口啦
此功能可以调用其它nt用户身份登录
如果你知道比guest权限大的用户的密码什么的话,比如管理员,嘿嘿~你就发达了[例如:通过findpass,或自动登陆获取的]
比如知道管理员的密码,但是对方没终端,没其他可以提权限的东东,嘿嘿这个东西就可以帮你忙了
登陆后,获得的权限是相应的登陆用户的权限哦!
敏感目录:存放cif的pcanywhere、启动等目录
可以进入该用户拥有权限的所有目录,以及查阅其拥有权限的文件,比如log什么的。
信息来源:h4×0r's blog
复制代码 代码如下:
botheruser = false ''是否需要其它nt用户身份登录
if botheruser = true and trim(request.servervariables("auth_user")) = "" then
response.status = "401 unauthorized"
response.addheader "www-authenticate", "basic"
if request.servervariables("auth_user") = "" then response.end()
end if
重点点播
response.status = "401 unauthorized"只要在代码开头加入这句,iis就会自动调用登陆窗口啦
此功能可以调用其它nt用户身份登录
如果你知道比guest权限大的用户的密码什么的话,比如管理员,嘿嘿~你就发达了[例如:通过findpass,或自动登陆获取的]
比如知道管理员的密码,但是对方没终端,没其他可以提权限的东东,嘿嘿这个东西就可以帮你忙了
登陆后,获得的权限是相应的登陆用户的权限哦!
敏感目录:存放cif的pcanywhere、启动等目录
可以进入该用户拥有权限的所有目录,以及查阅其拥有权限的文件,比如log什么的。
上一篇: 一段asp防注入的通用脚本
下一篇: grpc-web与react的集成