摘要：作者：欧根亲王号 所属团队：Arctic Shell Jenkins是一款由Java编写的开源的持续集成工具，其本身具有执行脚本的功能 在Jenkins的说明信息中列出我们可以使用任意Groovy脚本并在服务器执行它，其命令格式为： 这是否意味着我们能否构造一些敏感的命令让他执行嘞？ 尝试打印字符串 阅读全文

摘要：作者：leafer 所属团队：Arctic Shell目标机：Windows 2003 过程： 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权限过低，因为cmd.exe置于c:\window\system32目录下，默认最高权限的账户 而iis的服务账户只是IUSER 或者 network servi 阅读全文