linux文件上传后执行脚本,linux执行后台可执行文件后自删除脚本

最新推荐文章于 2024-08-22 14:25:27 发布
最新推荐文章于 2024-08-22 14:25:27 发布
阅读量413 收藏
点赞数
文章标签: linux文件上传后执行脚本

摘要:linux执行可执行文件后,删除可执行文件以规避硬盘文件检查。因为linux特殊机制,可执行文件执行后,是可以删除的。所以把可执行文件放入后台执行,然后把硬盘上的文件删除,可以规避一定的检测。

bae64命令

如果禁止上传可执行文件,或者对上传的文件有字符串检测,可以把可执行文件转换成base64字符串,然后再还原回去。base64 docker > dockerbase

//将docker可执行文件转换成base64字符串然后存入dockerbase

base64 docker.pb > dockerconfig

//将docker.pb文件转换成base64字符串然后存入dockerconfigbase64 -d dockerbase > docker

//从dockerbase文件中读取base64字符串,然后还原成docker可执行文件

base64 -d dockerconfig > docker.pb

//从dockerconfig文件中读取base64字符串,然后还原成docker.pb

执行可执行文件然后自删除

bash命令行// 第一个版本

// 第一条命令显示错误信息到控制台

// 第二条不显示错误信息到控制台

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;`./docker -config ./docker.pb> /dev/null &`;sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;`./docker -config ./docker.pb> /dev/null 2>&1 &`;sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

//第二个版本,和第二个版本功能等同

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;$(./docker -config ./docker.pb> /dev/null &);sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;$(./docker -config ./docker.pb> /dev/null 2>&1 &);sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

//补充

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;(./docker -config ./docker.pb> /dev/null 2>&1 &);sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;{ ./docker -config ./docker.pb> /dev/null 2>&1 &};sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

base64 -d dockerbase > docker;base64 -d dockerconfig > docker.pb;chmod 777 docker;chmod 777 docker.pb;{ ./docker -config ./docker.pb> /dev/null 2>&1 & };sleep 8;rm -rf ./docker;rm -rf ./docker.pb;

bash脚本形式

版本一

文件名为1.bash#!/bin/bash

base64 -d dockerbase > docker

base64 -d dockerconfig > docker.pb

chmod 777 docker

chmod 777 docker.pb

./docker -config docker.pb> /dev/null 2>&1 &

rm -rf ./docker

rm -rf ./docker.pb

rm -rf ./1.bash

版本二#!/bin/bash

base64 -d dockerbase > docker

base64 -d dockerconfig > docker.pb

chmod 777 docker

chmod 777 docker.pb

a=$(pwd)

b="/docker -config "

d='/docker.pb'

e=$a$b$a$d

$($e > /dev/null &)

sleep 8

rm -rf ./docker

rm -rf ./docker.pb

rm -rf ./1.bash

版本三

文件名为1.bash#!/bin/bash

base64 -d dockerbase > docker

base64 -d dockerconfig > docker.pb

chmod 777 docker

chmod 777 docker.pb

a=$(pwd)

b="/docker -config "

d='/docker.pb'

e=$a$b$a$d

`$e > /dev/null &`

sleep 8

rm -rf ./docker

rm -rf ./docker.pb

rm -rf ./1.bash

刚开始以为下面这样就可以运行#!/bin/bash

base64 -d dockerbase > docker

base64 -d dockerconfig > docker.pb

chmod 777 docker

chmod 777 docker.pb

a=$(pwd)

b="/docker -config "

d='/docker.pb > /dev/null &'

e=$a$b$a$d

`$e`

sleep 8

rm -rf ./docker

rm -rf ./docker.pb

rm -rf ./1.bash

结果发现 > /dev/null & 不能写进字符串中(原因估计就是重定向符>的原因)。即`$e > /dev/null &` // 正确 e=/root/docker/docker -config /root/docker/docker.pb ,不能写成下面的

`$e` // 错误,e=/root/docker/docker -config /root/docker/docker.pb > /dev/null &

39072c9b8b9e0c3bdfbba9b4418b1d6a.png

进程23603为正确版本运行结果,进程22249为错误版本运行结果。

源代码

一林黄葉
关注
linux自动删除文件
07-30
linux自动删除文件 chell脚本
linux自动删除脚本
10-06 371
 建议你建一个脚本, crontab 每天运行它, 查找7天前过期的,自动删除.,以下是个例子.$ crontab -l1  7  *  *  * /disk1/archivelog/rotatelogs.sh  2>&1$ more /disk1/archivelog/rotatelogs.shLOCATE=/disk1/archivelogcd $LOCATEfind $LOCATE -nam
Linux 删除文件命令(超详细)
最新发布
Rx0214的博客
08-22 2719
Linux 中,我们可以使用 rm 命令来删除文件。rm 命令允许我们删除一个或多个文件。不过要注意,在使用 rm 命令时要小心,因为一旦删除,文件将无法恢复。确保在删除文件之前确认不再需要它们。下面就来详细说说:
linux脚本定时删除文件
程序员
11-27 9682
[root@ebs-46753 ~]# vi /etc/init.d/delete.sh 内容: #!/bin/bash dir=/upload/file/images/login/qrcode    //要删除文件的文件夹路径 files=`ls ${dir}` for file in $files do if [ -e ${dir}/${file} ];then rm -f ${dir}/...
linux环境下 crontab+shell脚本定期自动删除文件问题
lujiawei00的专栏
06-27 1392
crond的概念和crontab是不可分割的。crontab是一个命令,常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。
linux如何删除exe文件,在Linux下,是否可以对可执行文件已被删除的...
weixin_42538645的博客
04-29 558
在CentOS 6.6上编程时,我在屏幕会话中运行时删除了一个可执行文件(呼呼,清理干净).现在,无关紧要的是,我想让整个过程调试一些东西.我已经重建了可执行文件,但是gcore不接受替换的文件.它知道原始文件已删除,不会让我转储核心文件.# gcore 15659core.YGsoec:4: Error in sourced command file:/home/dev/bin/daemon/d...
详解如何在 Linux 启动时自动执行命令或脚本
09-15
#### 在登录或注销时执行脚本 另外,如果你想在用户登录或注销时执行某些脚本,可以利用`.bash_profile`和`.bash_logout`文件。 - **登录时执行**:在用户的`~/.bash_profile`文件中添加脚本路径。 - **注销时执行*...
Linux crontab定时执行Shell脚本需要执行特定的命令时解决思路
09-15
例如,Java命令通常需要`JAVA_HOME`、`PATH`等环境变量来定位Java可执行文件。 为了解决这个问题,我们需要在Shell脚本中显式地设置这些环境变量。例如: ```bash #!/bin/bash # 导入环境变量 export LANG="en_US....
LINUX 下实现一个可执行命令工具
08-19
Linux操作系统中,开发一个可执行命令工具是提高效率和自动化任务的重要手段。这个特定的命令工具,我们将其称为"cmd",具有三个不同的选项,分别用于列出目录内容、启动文本编辑器以及执行关机操作。下面将详细...
Linux定时执行脚本学习笔记
04-04
Linux系统中,定时执行脚本是运维工作中不可或缺的一部分,尤其对于数据库管理和网站日志备份等自动化任务至关重要。本文将围绕“Linux定时执行脚本学习笔记”这一主题,结合提供的文件,深入探讨如何在Linux环境...
kettle脚本Linux执行,kettle在linux下面用于shell脚本执行:转换或者作业
weixin_29927965的博客
05-03 2771
1 将windows下面创建好的转换,放到Linux某一个文件夹下面。如:把0816_em.ktr文件放到/home/cfj/kettle/testdemo下面。注意里面的数据库用户名和密码可能需要改,如果是job文件如:job0816_01.kjb。记得把里面存的路径改了,如下图:2 编辑脚本文件,放入到对应文件夹中,并赋予权限赋予权限方法如下:chmod +x ./test.sh #使脚本具有...
linux文件自动删除,自动删除文件脚本Linux shell脚本
weixin_30051655的博客
04-28 1472
每天在/home/face/capturepic/2017/目录下都会产生很多文件/home/face/capturepic/2017/4/21/home/face/capturepic/2017/4/22希望的是每天只保留当天的文件夹,其他的文件夹删除改写的.sh脚本如下!/bin/bashdir="/home/face/capturepic/2017/"Available=`df -k | s...
linux删除自身可执行文件,可执行文件linux删除
weixin_29628635的博客
05-06 984
作为超级用户,我在Linux执行了以下命令rm rm它会自行消除.因为当进程正在执行时,它的引用计数不是零.因此无法删除.所以我很困惑,它是如何以及为何发生的?我尝试了同样的chown 0000 chown.cp -r Dir1/ Dir2/在上面的命令中,当我只在复制过程中删除源目录时会发生什么?它与临时文件相同.回想一下,创建一些临时文件的常用方法是将open(2)文件(保留其文件描述符),...
bash脚本可以删除自己,而且删除命令后的命令也能执行
Debug yourself!
12-21 705
mkdir log rm rmself.sh mkdir test 执行这个脚本,log和test文件夹都会创建,自身(rmself.sh)会消失。
上传可执行PHP,文件上传的实现
weixin_31913479的博客
03-20 199
文件上传的实现更新时间:2006年10月09日 00:00:00 作者:文件上传的实现对ASP比较熟悉的朋友可能知道用ASP上传文件可是不太简单,PHP不同,比较容易,看例子:send.htm和get.php 如下:Send this file: 下面的代码接收上传的文件#文件get.phpif (rename($userfile,"\dir\upload.dat)") {echo "成功!"...
脚本文件中删除自己
小易
09-14 1166
rm  $0  删除自身脚本 find . -name "xxx" 2> /dev/null  普通用户去除权限不够提示
为什么Linux上可以删除正在运行的程序呢?
十一月zz的博客
06-25 5347
在跑gem5时发现一个神奇的现象:当已经开始运行gem5跑仿真实验时,假设为仿真实验A,试验运行时间很长,当实验还没结束,此时如果再对源码修改并编译之后再跑别的实验(假设为仿真实验B)是不影响第一个仿真实验A的进行的。 (ps:实验环境 ubuntu 14.04) 为什么呢? 最最简单的理解,程序在运行实验A时其代码以及数据已经被加载到内存中去了,所以此时重新编译gem5(也即覆盖掉实验A的...
linux 程序打开文件 后文件被删除了,Linux系统下 使用Lsof恢复误删除的文件
weixin_42522575的博客
05-01 440
Linux系统下 使用Lsof恢复误删除的文件2007-12-04eNet&Ciweek先介绍一些文件的基本概念, 文件实际上是一个指向inode的链接, inode链接包含了文件的所有属性, 比如权限和所有者, 数据块地址(文件存储在磁盘的这些数据块中). 当你删除(rm)一个文件, 实际删除了指向inode的链接, 并没有删除inode的内容. 进程可能还在使用. 只有当inode的所...
正在被执行/打开的文件, 能删除掉么?------linux和Windows不一样
热门推荐
认知 行动 坚持
06-29 1万+
大学的时候, 那时还没电脑, 于是用同学的电脑, 不知怎么搞的, 我弄个让一个文件没法删除, 紧张得不得了。 后来, 同学说, 关机后, 重启就好了。 到后来我才明白, 原来是有进程死死地拽住了这个文件, 所以无法删除。 我相信大家也经常遇到这种问题。          在linux上就不一样了, 可以删除。          对于可执行程序也是如此。 说话废话: 因为linuxlinux,
Linux Shell编程入门:创建与执行脚本
编写完成后,使用`chmod +x filename.sh`赋予文件执行权限,接着通过`./filename.sh`命令来执行脚本。 2. **变量**:在Shell编程中,变量用于存储数据。可以使用`变量名=值`的方式来定义和赋值。例如,`NAME="John...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值