nfine框架 上传文件_AWD攻防框架YMLAWDFRAMEWORK

最新推荐文章于 2024-03-29 09:37:59 发布
最新推荐文章于 2024-03-29 09:37:59 发布
阅读量338 收藏
点赞数
文章标签: nfine框架 上传文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28717683/article/details/112402623
版权
本文介绍了作者开发的线下半自动AWD攻防框架,该框架包括ip和shell存储、不死马上传、流量混淆以及flag获取与提交等功能。框架支持范围ip和端口的添加,使用不死马模块进行不死马上传,流量混淆模块通过添加随机字符串模拟真实流量。此外,还提供了交互式体验和详细的使用方法。
摘要由CSDN通过智能技术生成

cbb38a0417776b54ec18a93c94e769e1.gif

花了大半个寒假的时间,终于完成了一直想写的awd线下半自动框架,编写过程中学到了很多,也感谢一些师傅的指点,文末会分享部分原创核心函数

框架已在我自有服务器搭建的awd环境下经过数次调试,修补了绝大部分致命bug

开发思路:

框架整体结构

|--main.py(主函数及cmd交互模块)

|

|--code--addshell.py(自写第三方库文件)

|

|--data(存放用于加载数据的TXT文件)

|

|--html(用于存放站点源码)

开发思路和部分模块工作原理

ip和shell存储模块

为了方便后续维护和新功能的添加,将以TXT文件读写的方式存储和读取ip和shell信息,方便在程序退出第二次使用时,快速加载已储存的ip和shell信息

ip录入模块

由于线下awd赛事靶机ip的不同(正式比赛中可能是范围类ip,小型比赛中可能是范围类端口),框架同时支持范围ip和端口的添加,两类例子如下

ip范围:

6e30369ece69be3ebcfae5092ec1547e.gif

端口范围:

ee216c0209985d3e7502816fad9e6ab3.gif

不死马上传模块

不死马是awd线下赛中一大杀器,其删不掉,改不了的特性往往能在线下赛中打乱对手的比赛心态,为了提高框架在各类环境成功生成不死马的几率,作者使用了直接在靶机上命令执行的方式(网上流行的不死马PHP启动文件的方式其实对于框架编写来说更加简单,但是其触发过程中可能遭遇目标靶机waf的拦截),在成功添加了基础shell后,可以直接使用不死马模块进行不死马上传,为适应各类基础shell,上传支持post和get两种方式。

核心代码如图

f2acf3ed6f8cb8757b2cdfab793e994f.png

流量混淆模块

在获取站点源码结构时本来想利用自己的靶机做目录遍历然后返回路径列表,后来为了提升效率选择了将源码放在本地进行遍历,在使用模块前需要在库中attack_all()函数中修改框架所在路径,如图

3386081429c1dc460fc8058b7a37b16c.png

为了模拟真实流量,在每段正常发送的URL后都会添加?shell=(随机字符串),已达到隐藏获取flag真实流量的目的,相应代码如图

b4d9869bde4e69fa886fe69d126612a7.png

c7dbb3444b7812c2fe4a1e3e401349bb.png

获取flag及提交模块

获取flag前需要再次添加shell,可以是生成的不死马shell,设置再次添加是为了当比赛中直接有可获取flag的后门时可以直接使用收发flag模块

同时为了避免框架出现不可预期错误,程序会将最新flag保存在data目录下,在flag获取模块中,自动的过滤了重复的flag,减轻了框架在本地环境下的运行负担

d01ec8a5d6ad6d0058709939937fe6d9.png

交互体验

为了框架的运行稳定性,使用了cmd模块,cmd模块类型提供了一个创建命令行解析器的框架,在某部分函数出错时,不至于导致框架崩溃

使用方法和基本流程:

命令集合:

Command Tips

------- -----------

addip 添加shell ip和端口

addshell 添加shell路径

saveshell 保存shell到文件

showip 查看ip列表

removeip 移除某个ip

clearip 清除ip列表

saveip 将ip保存到文件

updead 上传bash不死马文件(.crons.php)

loadip 加载储存的IP列表

loadwebshell 加载储存的shell列表

liuliang 进行流量混淆(请先添加ip或loadip)

addflagshell 添加获取flag的shell

saveflagshell 将获取flag的shell储存到文件

loadflagshell 加载储存的flagshell列表

getflag 获取flag(demo: getflag-cat /flag 注意分隔符是"-")

exit 退出

添加ip时需要添加ip地址和端口号,分割符为空格,两者皆支持范围添加,例如下面的例子

addip 10.10.10.10 80

addip 10.10.10.10-19 80

addip 10.10.10.10 80-90

removeip 可以删除掉自己机器的ip地址

确认ip地址无误后,可以通过saveip将其保存下来

addshell命令可以添加对方机器上的预留shell,支持get和post格式,已下是输入例子

addshell /a.php c post

addshell /a.php c get

其中c为a.php的密码

添加完成后通过saveshell保存下来

如果希望维持权限,可以通过Updead上传不死马文件

flagshell是特定的shell文件,因为用Python去实现菜刀的功能很麻烦,所以获取flag 暂时通过命令执行的方式进行获取,添加flagshell的语法和addshell一样

getflag需要附带获取flag的命令,添加后会提示输入提交flag的地址,这时需要用yml-flag来代替flag当做命令输入,如下图的演示

528528d74b0ccc3c922372830db3764e.gif

这样就可以进行自动获取和提交了

关于流量混淆模块:

本人项目是在E盘写的,所以要正常使用该模块需要放在E盘下,并将站点源码放入html目录

进行流量混淆时,需要先加载ip列表(loadip)而后使用命令liuliang进行流量混淆

为了程序更好的兼容,将程序打包成了exe可执行程序,无需安装Python环境即可使用

同时也将源码全部打包,欢迎各位大佬完善和指点

程序源码在github:https://github.com/yemoli/yml-AWD-FRAMEWORK

已打包为exe格式的文件在百度网盘:https://pan.baidu.com/s/17UWvbfer8vlCcKw3NaJ2Eg

提取码1q3j

b9581d79301d29a0f71814ddc328cb4c.png

负号Minus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux配置文件读写程序
weixin_42615166的博客
09-13 685
Linux下配置文件读写程序 如果需要修改以下配置文件中的SPEED值为个位数,或者百位数,在很多修改配置文件的代码以及教学中,都只能把各位数修改成另一个个位数,或者将三位数修改成其他的三位数,而不能将一个一位数改成三位数或者四位数。又或者在需要修改的等号左右有空格,或者没空格的情况下,有些程序无法完成指定的操作等。 SPEED = 98 SIZE = 22 HIGHT = 55 LONG = 5 经过下午一两个小时的思考与调试,终于写出了一个自己比较满意的程序。 所需要关键函数有: ope
C#.NET NFine快速开发框架_V1.1 程序
08-20
NFine 是基于 C# 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展,让Web开发更迅速、简单。能解决60%重复工作。为您节约更多时间,去陪恋人、家人和朋友。...
nfine框架 上传文件_NFine快速开发框架
weixin_39605347的博客
12-22 285
01.97 kB01.97 kB1.16 MB2016-08-16|14:32-???+?????-+.LDM231.03 kB2016-07-19|10:0301.97 kB-???+?-?+?.docx55.15 kB2016-08-05|13:5201.97 kB01.97 kB010.00 B2016-08-19|22:27011,021.00 B2016-08-05|11:38NFine...
ajax 上传文件_如何实现文件分片上传[显示文件上传进度]
weixin_39765325的博客
11-26 139
希望有一天大家都能在借鉴中创新最近没有在弄这个文件上传的进度显示问题,css的特效被落下了。只是因为之前做了文件上传,但是并没有真的思考过这些上传进度的问题。前几天看到一个博客,有感而发,觉得这个上传进度的问题迟早是会被遇到的。在这里简单介绍一下一般的实现方法和思路,希望即将踩坑的伙伴,借助这个文章能脱坑更顺利点。必备工具:html css java为了偷懒这里我就直接使用了Springboot框...
nfine框架 上传文件,nfine(nfine快速开发框架)
weixin_39968266的博客
03-24 148
将数据库表中的一条记录抽象成类Row,这个类用HashMap保存关系数据库中表格中一行数据的字段名和值并提供一些相关操作。另外这个类还提供了两个静态方法用于在.one fine day 释义:美好的一天;不错的一天 one:释义:一个;一 发音:[英]w?n [美]w?n fine:释义:好的;不错的;美好的 发音:[英]fa?n [美]fa?n day:释义:(.你好,很高兴在这里回答你百的问题...
serverless 框架_不改一行代码!快速部署流行框架到腾讯云 Serverless
weixin_39647412的博客
12-08 175
不知您是否会有这样的疑惑,使用 Serverless Framework 部署完应用,却不知道如何管理?现在,Serverless 应用控制台帮您完美解决这个问题!近日,腾讯云 Serverless 团队正式发布了 Serverless 应用控制台,您可以通过应用模版或已有项目,实现传统框架上云的快速迁移与管理。产品功能支持:控制台快速部署代码托管持续构建支持创建层部署监控图表,部署日志...
zhongdaiqi-NFine-master_NFine_C#ERP_ERP_
09-30
NFine.Framework框架在网上算是一款比较好的基于C# MVC+EF6+Bootstrap 框架。这款框架的使用场景:OA、ERP、BPM、CRM、WMS、TMS、MIS等业务管理系统及后台系统。
Nfine框架初用说明1
08-08
### NFine框架初用说明详解 #### 一、NFine框架简介 NFine是一个基于.NET平台的快速开发框架,主要用于简化企业级应用的开发过程。它通过一系列预先定义好的组件和模板来加速软件项目的构建,使得开发者能够更快地...
C#.NET快速开发框架_V1.1 NFine快速开发框架
12-25
C#.NET快速开发框架_V1.1程序 NFine是基于C# 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展,让Web开发更迅速、简单。能解决60%重复工作。为您节约更多时间...
Nfine框架初用说明
03-15
Nfine框架是一个非常强大的系统,非常适合ERP系统框架的运用,为了能快速入门Nfine系统框架,特收集了一些Nfine框架说明。
Nfine框架-C#
03-15
c# 框架c# 框架c# 框架c# 框架c# 框架c# 框架c# 框架c# 框架c# 框架c# 框架c# 框架
NFine快速开发框架
07-10
NFine 是基于 C# 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展,让Web开发更迅速、简单。能解决60%重复工作。为您节约更多时间,去陪恋人、家人和朋友。轻松开发,专注您的业务,从NFine开始!
NFine快速开发框架.rar
05-22
框架使用场景:OA、ERP、BPM、CRM、WMS、TMS、MIS等业务管理系统及后台系统 框架主要运用技术: 1、前端技术 JS框架:jquery-2.1.1、Bootstrap.js、JQuery UI CSS框架:Bootstrap v3.3.4(稳定是后台,UI方面根据需求自己升级改造吧)。 客户端验证:jQuery Validation Plugin 1.9.0。 在线编辑器:ckeditor、simditor 上传文件:Uploadify v3.2.1 动态页签:Jerichotab(自己改造) 数据表格:jqGrid、Bootstrap Talbe 对话框:layer-v2.3 下拉选择框:jQuery Select2 树结构控件:jQuery zTree、jQuery wdtree 页面布局:jquery.layout.js 1.4.4 图表插件:echarts、highcharts 日期控件: My97DatePicker 2、后端技术 核心框架:ASP.NET MVC5、WEB API 持久层框架:EntityFramework 6.0 定时计划任务:Quartz.Net组件 安全支持:过滤器、Sql注入、请求伪造 服务端验证:实体模型验证、自己封装Validator 缓存框架:微软自带Cache、Redis 日志管理:Log4net、登录日志、操作日志 工具类:NPOI、Newtonsoft.Json、验证码、丰富公共类似
NFine快速开发框架.zip
06-12
NFine快速开发框架
NFine快速开发框架(无后门)
11-18
快速开发NFine框架 去除后门隐患,开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展,让Web开发更迅速、简单。
Nfine框架的使用
热门推荐
wizzly的专栏
10-02 1万+
NFine框架下载了有一年多了,中间看了两次,没看懂,就放弃了。后来,学了MVC框架后,EF框架等,再回过头来看NFINE框架,觉得容易多了。虽然JavaScript还没学,但也能大概看性逻辑了。唉,现在想系统学习点东西,时间真的太少。今个是国庆,玩的同时,学习一下还是有必要的,最主要的还是项目驱动,有钱赚。 OK,话不多说,在过程能理解,小细节还是不能明白,先稍做总结,后面再仔细琢磨,以下是添...
开源框架--NFine.Framework学习(01)
04-21 435
框架底层采用经典DDD架构,UI层采用jQuery+Bootstrap打造而成的一套符合中国式操作习惯的快速开发框架。 前后端使用技术 1、前端技术 JS框架:jquery-2.1.1、Bootstrap.js、JQuery UI CSS框架:Bootstrap v3.3.4(稳定是后台,UI方面根据需求自己升级改造吧)。 客户端验证:jQuery Vali...
AWD Attack Framework:强大的网络安全测试工具
最新发布
gitblog_00033的博客
03-29 359
AWD Attack Framework:强大的网络安全测试工具 项目地址:https://gitcode.com/Wfzsec/awd_attack_framework AWD Attack Framework 是一个全面的渗透测试框架,专为网络安全专业人士设计。它集成了多种攻击和扫描工具,帮助安全专家进行自动化Web应用漏洞检测,从而提升工作效率并确保网络环境的安全性。 技术分析 模块化设...
nfine框架 上传文件,Nfine框架基本使用--初学者的总结
weixin_26759093的博客
03-24 577
Nfine框架基本使用--初学者的总结最近要上手的Nfine框架,以前学习Java,上手这个感觉和ssm框架基本类似,基于MVC思想。借鉴了其他博主的帖子终于把这个框架增删改查等一套基本逻辑理清楚了,下面是我的总结内容,附带步骤图片.1.建立Entity,扩展接口 — 这里是建立一个 Camera_InfoEntity 的Entity,也就是表的实体bean.namespace NFine.Dom...
NFine框架入门教程:搭建与操作详解
Nfine框架是一个强大的轻量级.NET开发框架,本文档提供了一个详细的初用指南,帮助开发者快速上手并理解其核心组件和步骤。以下是关键知识点的详细介绍: 1. **实体建模(Domain)**: Nfine框架要求在`Domain\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值