python web1

***本篇中的测试均需要使用python3完成。

攻击以下面脚本运作的服务器。

针对脚本的代码逻辑,写出生成利用任意代码执行漏洞的恶意序列的脚本:

 打开攻击机端口,

将生成的东西输入网页cookie:

与在“反弹shell”中持续的控制权不同,这里只获得了短暂的远程控制效果:

 

 

 在复现过程中,若出现错误:   

sh: 1: Syntax error: Bad fd number

需要进行如下操作,把dash改为bash

 

posted @ 2021-09-20 21:23  hiddener  阅读(39)  评论(0编辑  收藏  举报