先說說環境吧,之前在滲透過程中遇到乙個linux+tomcat的站,不通外網,能執行大部分的shell命令 許可權非root。手上只有乙個jspspy的shell,web目錄是掛載的網路磁碟(類似於nas之類的吧),整個磁碟被限制只能讀取不能寫入,而且jspspy的上傳功能也無法正常使用(上傳檔案提示是上傳成功,但是就是沒有檔案,大神說可能是jsp上傳元件關閉的原因)。現在能寫的方式就只有通過shell 新建文字檔案的方式寫入到/tmp之類的可寫目錄下。
現在目的是想通過此伺服器**進內網,由於不能寫入webshell 通過jsp**行不通,往外又不能通,msf什麼的壓根排不上用場,唯一希望寄託的在dns隧道上,所以只能通過上二進位制+dns隧道(最終dnscat是上去了,但dns隧道還是出不來……)。
由於jspspy的上傳功能無法正常使用 想上二進位制就成了難題。還好有師傅提醒可以使用base64的方式。中途也遇到不少坑,藉此簡單把這個方式分享下,希望遇到類似的師傅能少走彎路。
首先在本地把需要上傳的二進位制檔案進行base64加密 例如nc
base64 /root/nc > /root/nc_enc.txt
然後把加密後的字串用shell寫入到伺服器上,然後再用base64還原成二進位制檔案執行
base64 -d
-i /tmp/nc_enc.txt > /tmp/nc
這裡一定要加上-i引數 該引數用於忽略非字母表字元,比如換行符。因為在post提交過程中貌似要被新增上換行符,為此我就被坑了一天時間。 怎樣讀寫乙個二進位制檔案
怎樣讀寫乙個二進位制檔案 delphi windows sdk api 怎樣讀寫乙個二進位制檔案,比如 2356eedf23cde79ocdeefxbp 以二進位制的形式寫入到乙個 任意格式的檔案中 如 abc.dd 並成讀出來,誰能給個原始碼,就這些分了,謝謝。understanding type...
二進位制檔案
本質上是文字檔案是把檔案資訊先轉化成以字元編碼的ascii碼,再儲存ascii的二進位制 而二進位制檔案是直接把檔案資訊編碼成二進位制儲存。因此在讀取的時候要考慮記憶體中二進位制 應該怎麼樣解釋。二進位制檔案的讀取是是要告訴元素的型別 編碼方式 文字檔案則預設為char型別。文字檔案是一種特殊的二進...
二進位制檔案
二進位制檔案 也叫型別檔案 二進位制檔案是由一批同一型別的資料組成的乙個資料序列,就是說乙個具體的二進位制檔案只能存放同一種型別的資料。type tmember record name string 10 email string 20 posts longint end var members a...