在webshell下执行CMD,按照常规:
path:c:\windows\temp\cmd.exe
查用户:
Command: /c net user
这个情况是system32目录的net.exe 你能调用到。
要是调用不到,只能传文件到执行目录。
假设更cmd在同一个目录,c:\\windows\\temp\\net.exe
那就是
c:\windows\temp\net.exe user
或者
c:\windows\temp\net.exe "user"
等等。
可是有些服务器BT,后来,干脆吧path填net
path:C:\windows\temp\net.exe
command: "user"
大家举一反三。。。比如:用pr等。。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/jbgongfang/148960.html
