天黑再动手

摘要： 当我们拥有了一个linux下的shell（服务器上多个网站）。 这个shell对所在站点的根目录有可写入权限，甚至能查看其他网站的目录。 那么，这样的主机设置肯定是不安全的。 有的时候，我们想对获得同服务器的其他站的权限，比如直接对其他站点的index.php进行修改，却发现没有权限。 我们可以尝试通过以下脚本来实现对其他站点的文件添加权限。 代码： <?php $path = stripslashes($_GET[&apos;path&apos;]); $ok = chmod ($path , 0777); if ($ok == true) echo " CH 阅读全文

摘要： 第一步，添加普通用户创建用户、设置密码、修改用户、删除用户：useradd testuser创建用户testuserpasswd testuser给已创建的用户testuser设置密码说明：新创建的用户会在/home下创建一个用户目录testuserusermod --help修改用户这个命令的相关参数userdel testuser删除用户testuserrm -rf testuser删除用户testuser所在目录上面的几个命令只有root账号才可以使用，如果你不知道自己的系统上面的命令在什么位置可以使用如下命令查找其路径：locate useradd第二步，添加权限编辑/etc/pass 阅读全文

摘要： 我的情况是这样的，拿到shell后，id查看权限为apache，id=48，而网站的文件权限为nobody，id=99.cat /etc/passwd按理apache权限比nobody权限高，但是实际情况就是网站文件修改不了。这个时候该怎么办呢？ 上传个覆盖？不行！提权？2.6.18-194.32.1.el5 这个内核貌似不好提。想到以前的一个chown.php，试试了 哈哈，果然把该文件的nobody权限改为apache权限了。这下，我就可以修改了。嘿嘿 阅读全文