2

所以这是一个奇怪的问题。

python script.py -a 1234作品

/usr/bin/python /tmp/script.py -a 1234作品

nc 127.0.0.1 443 -e /bin/bash作品

nc 127.0.0.1 443 -e /usr/bin/python /tmp/script.py -a 1234失败了all-A-records NIY

nc 127.0.0.1 443 -e "/usr/bin/python /tmp/script.py -a 1234"失败了failed : No such file or directory

我在这里错过了什么吗?我不确定为什么这不起作用。

4

1 回答 1

0

好的,我不确定 netcat 是怎么回事,但是做一个老式的 bash 反向 shell 可以很好地解决问题。

/usr/bin/python -u /tmp/script.py >& /dev/tcp/127.0.0.1/443 0>&1

这里有一个简短的说明,请确保您包含其他内容,-u否则您将从套接字获取传入数据,但脚本的任何输出都不会通过套接字发送回。

于 2018-07-19T01:32:43.490 回答