webshell下执行CMD,按照常规,一般都是这样写:
path:c:\\windows\\temp\\cmd.exe

查用户命令:
Command: /c net user

这个情况是system32目录下的net.exe你能调用到,要是调用不到(被管理员赋予了高级别权限或者干脆被删了),就只能自行上传一个文件到可执行目录。

假设net.exe和cmd.exe在同一个目录,即:
c:\\windows\\temp\\net.exe

那就是
c:\\windows\temp\net.exe user
或者
c:\windows\temp\net.exe “user”

等等。

可是有些服务器BT,后来,干脆把path填net
path:C:\windows\temp\net.exe
command: “user”

这样反而可以。。

webshell下执行CMD的小技巧

大家举一反三。。。比如:用提权的那个pr.exe等。。