python实现定制EXP

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量928 收藏 11
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51693574/article/details/113463645
版权

python实现定制EXP

一、POC和EXP

四个常见概念:
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。  作用:用来证明漏洞存在的(无害的)
EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。   作用:用来利用漏洞的(有害的)
Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 
Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。

一个形象的比喻:
想象自己是特工,你目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把窃听器就当作Shellcode。

二、python实现编写EXP

1.环境:

python3.x、模块requests。

2.requests库简介:

requests是使用Apache2 licensed 许可证的HTTP库,用python编写,比urll ib2模块更简洁。

3.requests支持HTTP的方法

1.GET       获取资源
2.POST      传输实体主体
3.PUT       传输文件
4.HEAD      获得响应报文首部
5.DELETE    删除文件
6.OPTIONS   查询支持的方法
7.TRACE     追踪路径
8.CONNECT   要求用隧道协议连接代理
9.LINK      建立和资源之间的连接
10.UNLINK   断开连接关系

4.requests模块中的HTTP方法

1.res = requests.get()
2.res = requests.post()
3.res = requests.put()
4.res = requests.delete()
5.res = requests.head()
6.res = requests.options()

5.requests模块参数

1.GET参数          params
2.HTTP头部         headers
3.POST参数         data
4.文件             files
5.Cookies          cookies
6.重定向处理        allow_redirects = False/True
7.超时             timeout
8.证书验证          verify = False/True
9
最低0.47元/天 解锁文章
掏你database
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
061 python实现EXP
鸡蛋炒鸡蛋
04-20 4930
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
无涯教程-Python - exp(x)函数
无涯教程
03-17 678
Python exp()返回x的指数:e。
pythonexp_python中的exp是什么
weixin_39758696的博客
01-29 3052
Python exp() 函数描述exp() 函数返回 x 的指数,。语法importmathmath.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值返回 x 的指数,。实例#-*-coding:UTF-8-*-importmath#导入math模块print"math.exp(2):"...
python e指数函数,常用的e指数代码
花生日记
03-31 9933
在使用e指数函数进行计算的时候,我们可以直接使用它的第一个参数和第二个参数的值。e指数函数的第一个参数是指变量的初始值,而第二个参数是指变量的倒数,其中第一个参数的作用是作为变量初始值,而第二个参数的作用是作为变量倒数。e指数函数有以下的两个应用: (1)如果我们要计算一个整数,可以使用e指数函数来进行计算,比如我们要计算a=0.001,那么就可以使用e指数函数来计算: (2)如果我们要计算一个大于0的数,可以使用e指数函数来进行计算: 所以,在学习了这种函数之后,我们就可以利用它来进行数值的计算。
Python-Expresol是一个用于在python中执行可定制脚本语言的库
08-10
同时,文档和示例将帮助你快速掌握如何使用这个库,而测试用例则能确保你的实现正确无误。 总之,Python-Expresol是一个强大的工具,它允许开发者在Python项目中嵌入和执行自定义的脚本语言,为各种复杂的应用场景...
Python使用遗传算法求解Ackley函数的最小值源代码
04-23
Python中,我们可以使用各种库如DEAP(Distributed Evolutionary Algorithms in Python)来实现遗传算法。 首先,我们需要导入必要的Python库,例如`numpy`用于数值计算,以及自定义的遗传算法模块。DEAP库提供了...
python标准库
09-29
如:`cmath.sqrt()`, `cmath.exp()`等函数。 #### 1.10 operator模块 operator模块提供了一些通用的算术、逻辑和比较操作符作为函数的形式。例如:`operator.add()`, `operator.mul()`, `operator.gt()`等。 #### ...
Python-PerseveranceClojure的灵活的重试库
08-10
Python中可以使用`retrying`库或者自定义装饰器实现重试机制。例如,`retrying`库提供了一个简单的API来定义重试条件,如最大尝试次数、重试间隔等: ```python from retrying import retry @retry(stop_max_...
python 绘图---2D、3D散点图、折线图、曲面图_2D3D散点图折线图绘制_python_
09-29
你可以通过传递x和y坐标的数据数组,以及可选的颜色、大小和标记样式参数来定制图表。例如: ```python import matplotlib.pyplot as plt x = [1, 2, 3, 4] y = [4, 3, 2, 1] plt.scatter(x, y) plt.show() ``` ...
Pythonexp()函数的使用
J_____Q的博客
09-27 9386
python处理带有exp规则的算法
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2407
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
Python exp() 函数
热门推荐
MTbaby的博客
11-29 1万+
Python exp() 函数描述exp() 函数返回 x 的指数,exe^x语法import math math.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数 x 数值表达式 返回值返回 x 的指数 exe^x实例# -*- coding: UTF-8 -*- import math # 导入 math 模块print "math.exp
EXP脚本编写
m0_62207482的博客
01-27 874
EXP脚本的编写与POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
python编写EXP/POC速成小记
U_U520的博客
02-22 1926
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
如何使用Python快速编写批量POC/EXP脚本(无脑版)
Liyu_6618的博客
02-02 811
如何使用Python快速编写批量POC/EXP脚本(无脑版)
POC-EXP编写
weixin_44110913的博客
08-18 3087
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
Python灰帽编程——定制EXP武器库
来日可期的博客
09-22 1179
POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的)EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的)Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:利用漏洞时所执行的代码。Payload的一种,由于其建立正向/反向shell而得名。
随机数种子的作用
最新发布
帆的博客
07-23 807
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
python怎么计算exp
06-06
Python中,可以使用math模块提供的exp函数来计算指数函数。exp函数的参数是一个数值,它返回这个数值的指数值,也就是e的幂次方。 下面是一个示例代码,展示了如何使用Python计算exp函数: ``` import math # ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值