昨天在一webshell里折腾着提权。win03的系统，WS开着。

web环境不支持asp，aspx，仅仅支持php。但php的安全模式是关闭的，不能执行cmd。

于是想到用ws组件调用可执行目录，有权限的cmd来执行指令。本来也没什么可写的，几款流行的phpshell都带ws执行的模式。

可我横来竖去测试就是不行，仔细观察了错误提示，发现cmd的路径根本没有调用我上传的那个。

得，我们自己diy下shell代码，把关于ws那里修改下。

顺利解决问题！记录下