如发现有乱码， 请直接从这里浏览原文
正文摘录:

_r困境，怎么办呢图13五.希望的曙光我又跳转到Serv—U的安装目录C：＼ProgramFilesXServ—U，发现2.5版本的Serv—U果然和平时见到的高版本的ServU不同，文件少了很多，如图14。看来看去就一个INI文件，SERVU.INI这个应该就是FTP配置文件了。打开这个文件，惊奇地发现FTP密码居然是明文仔放的!不过却没有对这个文件的编辑权限，想添加一个FTP用户实现不了。我把安装目录里的所有文件下载回本地，打开后发现是英文版的，但是没有找到类似6.0版本那样的用户权限分配设置，如图15。先不管那些了，赶紧使用得到的用户名和密码连接，发现能够正确连接上，如图16。而且我还发现个别FTP用户拥有执行权限!这才是最重要的!提权就全靠它了!想要执行命令的话就要在CMD下连接登录才行。于是我退出FlashFXP，在CMD下连接登录进去，成功登录(230Userloggedin，proceed.)，如图17。尝试执行添加用户命令quotesiteexecnetuserhackesthackestl23456，却提示“501CannotEXECcommandline＜error-2＞.”，可恶，居然执行不了!然蔓塑』塑!墨!壁图14盘：；i_墅婴。蛙主三釜蔓图15图16图17我又上传了一个net.cxe到网站根目录下，然后再执行quotesiteexecC：＼lnetpub＼wwwroot＼DlGITAL＼NewWeb＼net.exeuserheckesthaekest／add，这一次提示成功了(200EXECcommandsuccessful＜TID-二33＞.)，如图18。在websehll里执行查看用户的命令“netuseT”，也终于发现有hackest这个用户Ir。接着当然就是把这个用户添加进管理员组了，执I行quotesiteexecC：＼lnetpub＼wwwroot＼DlGITAL＼1NewWeb＼net.exeIocelgruopadministratorsheckest{／add也提示成功r(200EXECcommandsuccessful{＜TID33＞.)。再在webshe儿里执行“netuserllI_