那我输入功能较多密码，果真顺利的进去了！不知道怎么的，我用IE打不开，所以我用的火狐打开的，是一个新闻发布系统，如图6所示。

　　图6打开新闻发表系统

　　6. 上传并执行一句话木马

　　发现可以添加图片，上面说明只可以添加jpg和gif的图片，可是我试着上传一个一句话木马，竟然传上去了，晕。我想管理员一定觉得这个后台很隐蔽就过与信任自己了，没有想到我们可以借助搜索引擎才挖掘出来，窃喜中。按照上传的路径成功访问一句话木马，如图7所示。

　　图7上传并执行一句话木马

　　然后就好办了，用一句话连接端连一下，上传一个webshell，这样一个webshell就到手了，真是踏破铁鞋无觅处，得来全不费工夫，用一线希望换来一片光明。那现在我就静下心来看看可不可以提升一下权限。

　　7.提升权限

　　发现这台服务器的权限设置的很不好，大部分目录都可以浏览，而且很多可以写入。看看都支持哪些组件，发现支持wscript，也就是可以执行命令。首先我在C盘发现了Serv-U如图8所示。

　　如图8找到Serv-U

　　尝试用webshell自带的提权程序进行提权，在用webshell带的帐户查看功能查看帐户，发现帐户没加上，大概默认帐户改了。然后打开Serv-U目录下的ServUDaemon.ini文件尝试修改，提示没有权限，如图9所示。

　　图9提升权限失败