中国网络渗透测试联盟

标题: php和asp利用Shell.Application来执行程序 [打印本页]
作者: admin    时间: 2012-9-15 14:29
标题: php和asp利用Shell.Application来执行程序
关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。' e0 V7 u! {+ y) o
9 G5 ^* ?6 f2 @% u5 l6 {* U
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法- y3 \' t) T5 x" b" a; ?

2 ~5 @" A1 d2 W# i2 h1 K8 t<?php1 j. P+ h4 D9 o4 O+ Q4 _
$wsh = new COM('Shell.Application') or die("Shell.Application");
8 ]3 U1 A: P6 g) a    $exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
( A% {/ |4 D5 \    //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。
2 {' `( V1 @" L% n?>, {" o: {2 _0 I8 [5 ]

9 @4 w( r2 J# m9 sxp+APMServ5.2.0测试通过。" l" Q! v& C5 i# W0 b. }% O( w




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2