一个面试题 webshell中具有system权限但无法执行命令怎么办
- 首先应该看看是不是命令函数禁用
- 如果杀软进行拦截执行
寻找白名单程序绕过,比如rundll32调用url.dll的导出函数,一些导出函数的参数可以直接执行程序
c:\Windows\System32\rundll32.exe c:\Windows\System32\url.dll,FileProtocolHandler evil.exe
- 如果数据库是mysql,且能执行udf的话
把免杀的shellcode放到dll里面执行上线