【Windows】基于curl命令的Shell上线姿势--解决shiro命令执行工具命令回显拉胯的问题

写一篇随笔，简单记记。

在昨天有一个站，getshell了，windows系统，administrator权限，是一个shiro漏洞，但是利用工具实在是太不好用了，回显特别拉胯，命令显示不全或者是命令压根没有回显，所以想着直接用powershell直接上线到msf或者是cs上面来，这样更好操作一点，也方便提权。但是！但是！直接用自带的powershell上线一句话命令无法上线，而且工具没有任何的回显，所以只能直接写马或者是写脚本上线了。
但是用常规的echo命令：

echo "hello" > 1.bat
1

假如要输入的内容就包含了”“，那么这条命令就会出错，很奇怪。而且有点复杂，系统版本不同，报错也不一样。

所以我就想干脆不用这种方式，改成直接curl生成。

cs的web_deliver模块，设置一个exe马用powershell的方式连上来，而bat脚本的格式就是这样：

@echo off 
cmd /c 
1