shell脚本提取curl的返回值_kangle web server 面板 提权获取反弹shell

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量427 收藏
点赞数 1
文章标签: shell脚本提取curl的返回值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39995297/article/details/111641737
版权

a017f945e220523737eaa978daa1bdbd.png

上周遇到一个项目,通过扫描获得了一个 kang web service面板的权限。

如图:

9bc8aa7a1a72c30457e4b01dbf40fc1d.png

这个面板功能比较简陋,想要进行下一步的话,必须要想办法getshell。

搜索引擎上找了一下,基本上都是几年前的信息了,作用不大。

9482bc9a41660101500647f30904f3e3.png

只能自己想办法getshell了。

经过仔细审计各项功能以后,发现了几个可能突破的点。

最低0.47元/天 解锁文章
weixin_39995297
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell获取curl返回结果_高工作效率,Shell脚本技巧(二)
weixin_35903223的博客
01-02 2万+
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。Shell批量处理工作中,会一点点简单的Shell脚本编程,对于部分场景,能高效率不少,比如这样一种需求:业务同学需要去年一整年的订单量,所幸,线上已经有一个接口能够根据时间范围查询订单量,可惜的是,由于数据量过大,这个接口只能支持1天的时间范围。怎么办,为这个临时小需求再实现一个查询接口?如果你会Shell...
shell处理curl返回数据,在Linux Bash中从cURL获取JSON
weixin_35772723的博客
01-30 2942
I want to GET some json data from a server. I do this using:UPDATE=$(curl -i -H "Accept: application/json" -H "Content-Type: application/json" --cookie "${COOKIE_NAME}" "${1}/update/${DEVICE_NAME}");B...
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1407
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
shell脚本解析curl访问接口返回的json结果
sinat_26436621的博客
10-18 5684
shell脚本curl访问接口返回的json结果
Shell解析curl返回的json数据
rs勿忘初心的博客
03-01 1万+
简单的话可以使用jq: 一、安装JQ 方式1:下载二进制文件 wget -O jq https://github.com/stedolan/jq/releases/download/jq-1.6/jq-linux64 chmod +x ./jq cp jq /usr/bin 方式2:(需要使用root账号) yum install -y jq 二、解析服务端返回的json数据 RESULT=$(curl -k -s http://www.xxx.com) # 比如$RESULT返回的js
shell发送http请求并解析返回json中字段的
Blueeyedboy521的博客
05-31 3516
目录一、方案一:1、适用场景2、解析3、命令解释(1)第一个sed命令的意思是将json数据中的“,”替换为换行符“\n”,这样该串数据就变为每一行一个字段的内容,即按逗号分隔数据串。(2)第二个grep命令的意思是查找“code”关键字,并单列出来。(3)第三个sed命令的意思是将(2)中的结果再次按冒号“:”进行分隔。(4)第四个sed命令的意思是将(3)中的结果,删除第一行内容,即删除“code”行。(5)最后一个sed命令的意思是将最后的花括号“}”用空字符替换,最终得到我们想要的,当然本示例中c
shell批量curl接口脚本的简单实现方法
09-15
主要跟大家介绍了关于shell批量curl接口脚本的简单实现方法,文中通过示例代码介绍的非常详细,对大家学习或者使用shell具有一定的参考学习价,需要的朋友们下面随着小编来一起学习学习吧。
Linux Shell+Curl网站健康状态检查脚本,抓出中国博客联盟失联站点
01-10
一开始搭建中国博客联盟,既有博友醒我,做网址大全这类网站维护很麻烦,需要大量的精力去Debug一些已夭折的网站,更是拿松哥的博客大全举例。当然,我也是深以为然。前些时间,看到梦轩丽人的boke123网址大全的...
shell命令调用http接口(curl方式)
01-09
简单介绍一下通过shell命令调用http接口(curl方式)先上样例样例介绍参数详解 先上样例 1、curl -H Content-Length:0 -X GET http://127.0.0.1:8080 2、curl -H Content-Type: application/json -H connection:Keep...
Shell+Curl网站状态检查脚本 抓出无法访问的站点
09-15
Shell+Curl网站状态检查脚本】是一种利用Unix/Linux shell脚本语言和cURL命令行工具来批量检查网站状态的方法。此脚本主要用于自动化监测多个网站的可访问性,识别那些返回非200状态码(通常表示请求未成功)的...
shell脚本curl http请求返回的json数据进行处理,抽取json中的某字段
rita0417的博客
02-04 5634
背景:shell脚本测试后要自动交bug到禅道,但为了避免相同问题多次交,需在交前检查bug是否存在 实现方案:shell脚本对测试出的问题现在禅道的未关闭bug中进行检索,如果已有相同bug则不再交改bug,如果没有则交 问题:shellcurl http请求禅道bug列表得到的数据是json格式,并且bug的title是Unicode编码格式,没有办法直接提取出bug的title做去重检测 解决方法: 1、安装jq 2、在shell命令行处理json数据,curl -b cookie.tx
linux shell脚本curl,linux-在bash脚本中使用curl获取curl:(3)在URL中发现非法字符...
weixin_32532029的博客
05-01 1768
因此,我有一个非常简单的bash脚本,该脚本会卷曲到头的身份验证服务器。 标头网址被写入var,然后在下一个curl调用中使用。 在第一个curl调用中使用var集时,我得到“ curl:(3)在URL中发现非法字符”。 我能够回显var,并且看起来一切都很好,甚至可以重置var(在下面的示例中),并且可以正常工作。Bash脚本URL=$(curl -i -X GET -H "X-Auth-Use...
Shell获得Curl命令返回的json中的变量
dingyuzhi的专栏
03-20 1022
最近项目中需要使用curl来call solr的api,获取某个query的数量,并且取得来和数据库中的数量进行比对,记录一下使用curl调用solr和linux命令积累的一点经验。
curl查看swift状态命令_整理几个超实用的前端shell 命令
weixin_39572288的博客
11-13 176
curlcurl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。curl 功能非常强大,它的命令可以直接放到 postman 使用,postman 也是支持 curl 的请求方式。常用的结果参数curl 的参数包括很多,这里只说几个常用的,如果遇到复杂情况可以参考文档。不知道是不是还有的小伙伴不知道 postman 直接支持 cu...
shell处理curl返回数据_shell脚本通过curl来post命令json请求
weixin_30273263的博客
12-23 2949
shell脚本通过curl来发送post请求,然后关键字"shellcurljson"搜到文章:"json数据里变量要用''括起来",然后在shell命令行上的确如此,然后在shell脚本中也是这样。但是当将json格式的数据赋给某个变量report_info,然后通过$report_info来发送json数据的时候就不能再加上''了。并且json需要[]来包括起来。利用curl上传文件至...
shell脚本调用接口获取返回 遍历下载文件
licux的博客
06-12 2013
#!/bin/bash #获取当前服务器的名称 HN=`hostname` #截取当前模型名称 name= echo ${HN%-*} #name=ceshi_lcx #echo $name #当前模型下可用数据下载地址 url="http://ip:30388/aFile?name=$name" #returnData=$(curl -X GET $url -H "accept:*/*" | jq '.[] | {path:.path}') #请求接口返回完整数据 returnData=$(curl -X
反弹shell的方法总结(base64绕过等等)
weixin_50464560的博客
04-01 8335
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell获取一个交互式shell,以便继续深入。以下详细介绍Win
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
shell脚本获取curl返回
06-28
如果需要在shell脚本获取curl返回,可以使用以下语句: ``` status=$(curl -s -o /dev/null -w "%{http_code}" http://example.com) echo $status ``` 其中,`$()`表示执行命令并将结果赋给变量`status`,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值