奇技淫巧
Ca3tie1
这个作者很懒,什么都没留下…
展开
-
分享一个二进制文件上传技巧
先说说环境吧,之前在渗透过程中遇到一个linux+tomcat的站,不通外网,能执行大部分的shell命令 权限非root。手上只有一个jspspy的shell,web目录是挂载的网络磁盘(类似于NAS之类的吧),整个磁盘被限制只能读取不能写入,而且jspspy的上传功能也无法正常使用(上传文件提示是上传成功,但是就是没有文件,大神说可能是jsp上传组件关闭的原因)。现在能写的方式就只有通过shel原创 2018-01-03 09:07:15 · 1453 阅读 · 0 评论 -
Linux无交互式shell 有root密码下使用expect执行root命令
linux下的expect命令是一个用来处理交互的命令。借助Expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh登录,ftp登录等都符合交互的定义。下文我们首先提出一个问题,然后介绍基础知四个命令,最后提出解决方法。 在有的特俗情况下,比如只有webshell和root密码,而且没有任何办法反弹出交互式shell的情况下就可以借助expect切换到root用户后执行需原创 2018-01-12 15:52:08 · 1090 阅读 · 0 评论