python实现定制EXP

最新推荐文章于 2023-09-22 16:13:08 发布
最新推荐文章于 2023-09-22 16:13:08 发布
阅读量925 收藏 11
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51693574/article/details/113463645
版权

python实现定制EXP

一、POC和EXP

四个常见概念:
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。  作用:用来证明漏洞存在的(无害的)
EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。   作用:用来利用漏洞的(有害的)
Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 
Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。

一个形象的比喻:
想象自己是特工,你目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把窃听器就当作Shellcode。

二、python实现编写EXP

1.环境:

python3.x、模块requests。

2.requests库简介:

requests是使用Apache2 licensed 许可证的HTTP库,用python编写,比urll ib2模块更简洁。

3.requests支持HTTP的方法

1.GET       获取资源
2.POST      传输实体主体
3.PUT       传输文件
4.HEAD      获得响应报文首部
5.DELETE    删除文件
6.OPTIONS   查询支持的方法
7.TRACE     追踪路径
8.CONNECT   要求用隧道协议连接代理
9.LINK      建立和资源之间的连接
10.UNLINK   断开连接关系

4.requests模块中的HTTP方法

1.res = requests.get()
2.res = requests.post()
3.res = requests.put()
4.res = requests.delete()
5.res = requests.head()
6.res = requests.options()

5.requests模块参数

1.GET参数          params
2.HTTP头部         headers
3.POST参数         data
4.文件             files
5.Cookies          cookies
6.重定向处理        allow_redirects = False/True
7.超时             timeout
8.证书验证          verify = False/True
9.工作流(延迟下载
最低0.47元/天 解锁文章
掏你database
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
061 python实现EXP
鸡蛋炒鸡蛋
04-20 4920
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
pythonexp_python中的exp是什么
weixin_39758696的博客
01-29 3044
Python exp() 函数描述exp() 函数返回 x 的指数,。语法importmathmath.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值返回 x 的指数,。实例#-*-coding:UTF-8-*-importmath#导入math模块print"math.exp(2):"...
Pythonexp()函数的使用
J_____Q的博客
09-27 9374
python处理带有exp规则的算法
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2382
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
Python exp() 函数
热门推荐
MTbaby的博客
11-29 1万+
Python exp() 函数描述exp() 函数返回 x 的指数,exe^x语法import math math.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数 x 数值表达式 返回值返回 x 的指数 exe^x实例# -*- coding: UTF-8 -*- import math # 导入 math 模块print "math.exp
Python-Expresol是一个用于在python中执行可定制脚本语言的库
08-10
同时,文档和示例将帮助你快速掌握如何使用这个库,而测试用例则能确保你的实现正确无误。 总之,Python-Expresol是一个强大的工具,它允许开发者在Python项目中嵌入和执行自定义的脚本语言,为各种复杂的应用场景...
Python使用遗传算法求解Ackley函数的最小值源代码
最新发布
04-23
Python中,我们可以使用各种库如DEAP(Distributed Evolutionary Algorithms in Python)来实现遗传算法。 首先,我们需要导入必要的Python库,例如`numpy`用于数值计算,以及自定义的遗传算法模块。DEAP库提供了...
Python-PerseveranceClojure的灵活的重试库
08-10
Python中可以使用`retrying`库或者自定义装饰器实现重试机制。例如,`retrying`库提供了一个简单的API来定义重试条件,如最大尝试次数、重试间隔等: ```python from retrying import retry @retry(stop_max_...
python 绘图---2D、3D散点图、折线图、曲面图_2D3D散点图折线图绘制_python_
09-29
你可以通过传递x和y坐标的数据数组,以及可选的颜色、大小和标记样式参数来定制图表。例如: ```python import matplotlib.pyplot as plt x = [1, 2, 3, 4] y = [4, 3, 2, 1] plt.scatter(x, y) plt.show() ``` ...
经验丰富程序员才知道的8种高级Python技巧
09-16
它们自动实现了`__eq__`、`__repr__`等方法,并且支持类型提示,增强了代码的可读性和错误检查。下面是一个简单的数据类别示例: ```python from dataclasses import dataclass @dataclass class Card: rank...
python编写EXP/POC速成小记
U_U520的博客
02-22 1916
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
POC-EXP编写
weixin_44110913的博客
08-18 3075
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
Python灰帽编程——定制EXP武器库
来日可期的博客
09-22 1175
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的)EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的)Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。
简单的poc以及exp编写(入门篇)
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POC和EXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
使用python编写简单的文件上传exp
CC210231的博客
04-02 2089
最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
exp缩写篇需要验证的exp编写
yyj1781572的博客
10-31 279
有些都是使用payload直接访问攻击页面,而且不需要权限认证,能直接使用exp实现攻击。 如果需要登录认证 如登录后方可访问漏洞页面,像这种需要权限认证的漏洞页面,在平时测试也是非常的多,这篇就是讲exp如何编写。
python学习之exp整合
cxk
06-10 960
python学习之exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
Python编写EXP
weixin_41489908的博客
08-10 2319
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
pythonexp函数_Python exp() 函数 - Python 教程 - 自强学堂
weixin_35060159的博客
02-03 3553
Python exp() 函数描述exp() 方法返回x的指数,ex。语法以下是 exp() 方法的语法:import mathmath.exp( x )注意:exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值 返回x的指数,ex。实例以下展示了使用 exp() 方法的实例:#!/usr/bin/pythonimport math #...
python怎么计算exp
06-06
Python中,可以使用math模块提供的exp函数来计算指数函数。exp函数的参数是一个数值,它返回这个数值的指数值,也就是e的幂次方。 下面是一个示例代码,展示了如何使用Python计算exp函数: ``` import math # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值