在webshell下執(zhí)行CMD，按照常規(guī)，
path:c:\\windows\\temp\\cmd.exe

查用戶
Command: /c net user

這個(gè)情況是system32目錄的net.exe 你能調(diào)用到。

要是調(diào)用不到，只能傳文件到執(zhí)行目錄。

假設(shè)更c(diǎn)md在同一個(gè)目錄，c:\\windows\\temp\\net.exe

那就是
c:\\windows\temp\net.exe user
或者
c:\windows\temp\net.exe "user"

等等。

可是有些服務(wù)器BT，后來(lái)，干脆吧path填net
path:C:\windows\temp\net.exe
command: "user"

這樣反而可以。。

大家舉一反三。。。比如：用pr等。。

大牛們見笑了，提供一個(gè)思路，要是大牛們還有其他不同的方法，跟帖交流下。

轉(zhuǎn)載于:https://www.cnblogs.com/mujj/articles/1997224.html

總結(jié)

以上是生活随笔為你收集整理的webshell下执行CMD的小技巧的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。