Php Windows Shell命令
我将在课堂上做一个关于网站安全性的演示,我创建了一个带有sql注入、xss和PHP注入漏洞的演示网站(在VM上)。我将加载一个执行shell命令的PHP文件,我的问题是,在windows的PC上,我能做的最糟糕的shell命令是什么?“rd/S/Q C:\”是否会成功删除C驱动器?我希望做一些事情,将打破操作系统。谢谢Php Windows Shell命令,php,windows,shell,command,code-injection,Php,Windows,Shell,Command,Code Injection,我将在课堂上做一个关于网站安全性的演示,我创建了一个带有sql注入、xss和PHP注入漏洞的演示网站(在VM上)。我将加载一个执行shell命令的PHP文件,我的问题是,在windows的PC上,我能做的最糟糕的shell命令是什么?“rd/S/Q C:\”是否会成功删除C驱动器?我希望做一些事情,将打破操作系统。谢谢 mbrfix /drive 0 clean 应该这样做:) 据我所知,它适用于大多数Windows版本(98及以上) 编辑:尽管您仍然可以引导到恢复模式(使用cd)并执行mbr
mbrfix /drive 0 clean
应该这样做:)
据我所知,它适用于大多数Windows版本(98及以上)
编辑:尽管您仍然可以引导到恢复模式(使用cd)并执行mbrfix/fix
。但是不要让观众知道,好吗
当然,和其他操作系统一样,有各种各样的恶习可以让它屈服
在较旧的Windows版本中,您甚至可能损坏硬件。现在,你可以有一个小的硬件检测工具结合覆盖CMOS/闪存(甚至GFX卡,作为一个例子)
编辑2:差点忘了,您必须重新启动电脑才能使更改生效:D
应该这样做:)
据我所知,它适用于大多数Windows版本(98及以上)
编辑:尽管您仍然可以引导到恢复模式(使用cd)并执行mbrfix/fix
。但是不要让观众知道,好吗
当然,和其他操作系统一样,有各种各样的恶习可以让它屈服
在较旧的Windows版本中,您甚至可能损坏硬件。现在,你可以有一个小的硬件检测工具结合覆盖CMOS/闪存(甚至GFX卡,作为一个例子)
编辑2:差点忘了,您必须重新启动电脑才能使更改生效:D有一些不错的想法,尽管不是所有人都使用Windows shell命令…有一些不错的想法,尽管不是所有人都使用Windows shell命令…apache用户必须拥有删除驱动器的权限。你真的想这么做吗?这不会破坏你的演示吗?@tandu:他可能在虚拟机上运行它。@Kaivo是的,但是删除整个硬盘有点极端。你可以通过删除一个文件来达到同样的目的!是的,我打算在虚拟机上运行它。我想彻底清除这台计算机只是为了达到戏剧性的效果,这表明不仅是网站可以被破坏,而且这台计算机上的所有东西,甚至可能是网络上的所有东西都可以被破坏。apache用户必须拥有删除驱动器的权限。你真的想这么做吗?这不会破坏你的演示吗?@tandu:他可能在虚拟机上运行它。@Kaivo是的,但是删除整个硬盘有点极端。你可以通过删除一个文件来达到同样的目的!是的,我打算在虚拟机上运行它。我想彻底消灭计算机只是为了达到戏剧性的效果,表明它不仅是可以被摧毁的网站,还有计算机上的一切,甚至可能是网络上的一切。