PS:まだテストしていません。
出典:H4×0R'SBLOG
コードコピーは次のとおりです。
curyuser = false'''does他のntユーザーログインが必要ですか?
ifbotheruser = trueandtrim(request.servervariables( "auth_user"))= "" then
Response.status = "401Unauthorized"
Response.Addheader「www-authenticate」、「basic」
ifrequest.servervariables( "auth_user")= "" thenresponse.end()
endif
キーオンデマンド
Response.Status = "401Unauthorized"この文がコードの先頭に追加される限り、IISはログインウィンドウを自動的に呼び出します。
この関数は他のNTユーザーを呼び出してログインできます
管理者など、より大きなゲスト許可を持つユーザーのパスワードを知っている場合、hehe〜あなたは開発されています[たとえば:FindPassまたは自動ログインで取得]
たとえば、管理者のパスワードを知っていますが、他の当事者には端末がなく、許可を増やすことができるものは他にありません。このことはあなたを助けることができます
ログインした後、取得された権限は、ログインしたユーザーの対応する権限です!
敏感なディレクトリ:PCANYWHERE、STARTUP、およびCIFを保存するその他のディレクトリ
ユーザーが許可を持っているすべてのディレクトリを入力し、ログなどのアクセス許可があるファイルを確認できます。