webshell下执行CMD的小技巧分享

在webshell下执行CMD，按照常规

path:c:\windows\temp\cmd.exe

查用户

Command: /c user

这个情况是system32目录的.exe 你能调用到。

要是调用不到，只能传文件到执行目录。

假设更cmd在同一个目录，c:\\windows\\temp\\.exe

那就是
c:\windows\temp\.exe user
或者
c:\windows\temp\.exe "user"

等等。

可是有些服务器BT，后来，干脆吧path填
path:C:\windows\temp\.exe
mand: "user"

大家举一反三。。。比如用pr等。。