前段时间,有个关于foxdocmd的本地溢出远程执行命令的漏洞被公布,但是 只可以执行一条命令。非常郁闷。想到了vbs的执行代码,可是还是只可以执行一行,也就是说在cmd下只可以执行一条命令。实验了很多次都以失败告终,还有就是cmd下的/c命令也是很是郁闷。今天一个同事利用了"&"这个命令来先后执行两个命令,首先是利用tftp下载一个文件然后执行。呵呵。好多天的困扰终于解决了,虽然不是我自己解决了,总之这个漏洞是可以利用喽