目标站点环境：
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server 5.5

开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close：
 

C盘根目录无读，D盘全盘浏览。mysql降权单独用户，sqlserver端口修改为1434，数据库sa密码不正确，也无法利用。
站点支持aspx，上传大马看下，补丁打的比较多，vmware虚拟机， 安装了 206 个修补程序。EXP本地溢出无果：

       发现FileZilla server.exe进程

       

       然后转发14147端口到外网IP，下载D:\Program Files\FileZilla_server\的安装目录到本地，链接外网的端口登入：
添加ftpadmin帐号C盘根目录，给足权限。

到这里的话，思路就是用这个FTP帐号去修改，system32下sethc.exe，然后5次shift你懂的。但是2008系统权限比2003严格一点，导致系统文件是不能修改和删除重命名，这里是没有办法利用：