突破变态限制一流信息拦截系统执行CMD_一流信息监控拦截系统

突破变态限制一流信息拦截系统执行CMD由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“一流信息监控拦截系统”。

突破变态限制一流信息拦截系统执行CMD

有突破一流信息拦截系统的网站，上传个马就不容易，好容易上传了，还不能执行命令，郁闷了..执行命令提权的时候因为命令里有 net user 被拦截，我KAO，换个思路。

运行批命令和直接执行命令效果是一样的，它既然不让执行net命令，我运行批命令还不行吗？

立刻动手，在asp马里点[新建文件] 把名字改称hacker.bat 在内容里写上： net usernet user hacker$ /del

net usernet user hacker$ hacker /add

net localgroup administrators hacker$ /add

OK。保存！

晕！不成功！直接被拦....郁闷了一会，又想个办法：在本地弄个批命令，然后上传，这拦截系统总不会对文件拦截吧？

OK。上传！

晕！又被拦！...难道这家伙真到看文件内容？

那它是怎么看的？

给服务器按个OD之类的？

不大现实...真正的EXE 程序想执行命令必然不会把命令原样保持在程序里的，自己写个程序试试？

晕！没工具...又没经验...算了

回家看电子书...1998-2002的绿盟的文章，好多..看到个2000系统输入法漏洞入侵的文章，在文章结尾作者提出了几个问题，后来有高手做了答。

看到这几个问题的答案，偶突然有了突破一流信息拦截系统执行命令的方法...1、准备提权命令：cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add2、新建快捷方式，在地址栏写入提权命令

3、上传这个快捷方式

4、在提权工具帮助下运行这个快捷方式.....5、管理员添加成功....