攻击思路:想要拿下一台主机A的权限:1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞2、拿到对A有一定权限的身仹。如果对方是一个WEB服务器,就利用对方网站应用程序的漏洞,上传webshell然后提权3、传上去后,得到apache用户普通权限,再提权成root概述:这突破在一个DZX系列自带的转换工具里面。漏洞路径:utility/convert/data/config.inc.php漏洞发生的原因是:config.inc.php这个文件在黑客通过post写入时,无仸何过滤检测,所以通过post方式往config。inc.php中写木马程序。触发突破过程:1、在浏览器中访问打开