关于doc命令可以同时执行两条的困扰

前段时间，有个关于foxdocmd的本地溢出远程执行命令的漏洞被公布，但是 只可以执行一条命令。非常郁闷。想到了vbs的执行代码，可是还是只可以执行一行，也就是说在cmd下只可以执行一条命令。实验了很多次都以失败告终，还有就是cmd下的/c命令也是很是郁闷。今天一个同事利用了"&"这个命令来先后执行两个命令，首先是利用tftp下载一个文件然后执行。呵呵。好多天的困扰终于解决了，虽然不是我自己解决了，总之这个漏洞是可以利用喽