命令执行漏洞，Windows通用回显方法

Xor0ne

命令执行漏洞，Windows通用回显方法
来源于公众号：漏洞推送
原文链接：https://mp.weixin.qq.com/s?__biz=MzU5MTExMjYwMA==&mid=2247484560&idx=1&sn=9270d5f637eda78f4796237ba2a04f05&chksm=fe32b467c9453d71be149fa1f65e886b8e6287e99a7fa46411ad51209069a14d520ca9049fc4&mpshare=1&scene=23&srcid=0925cfB2Rnmf1SM9hPI6xIRh&sharer_sharetime=1601005409639&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

最近遇到的了一个shiro的漏洞，无法回显，Java我又不会，所以找到了一个比较通用的回显方法，唯一的条件就是需要有web服务，还需要一个名称唯一的静态资源名。

web目录如下所示
​

执行命令如下：

1. cmd /c "for /f %i in ('dir /s /b d:a.php') do (echo %i> %i.path.txt)&(ipconfig > %i.ipconfig.txt)"

复制代码

​
要注意修改红框所在的d，如果web路径是在c盘就修改为c，不知道的话，就一个个慢慢试。

命令执行成功以后
​
a.php.ipconfig.txt为回显结果
a.php.path.txt为web路径
​