Webshell下执行Cmd的小技巧

在webshell下执行CMD,按照常规,
path:c:\\windows\\temp\\cmd.exe

查用户
Command: /c net user

这个情况是system32目录的net.exe 你能调用到。

要是调用不到,只能传文件到执行目录。

假设更cmd在同一个目录,c:\\windows\\temp\\net.exe

那就是
c:\\windows\temp\net.exe user
或者
c:\windows\temp\net.exe "user"

等等。



可是有些服务器BT,后来,干脆吧path填net
path:C:\windows\temp\net.exe
command: "user"

这样反而可以。。

大家举一反三。。。比如:用pr等。。

你可能感兴趣的:(cmd,职场,休闲,webshell)