python学习之exp整合

最新推荐文章于 2024-03-17 20:11:57 发布
最新推荐文章于 2024-03-17 20:11:57 发布
阅读量960 收藏 4
点赞数
分类专栏: python学习 文章标签: exp编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/91363296
版权

python学习之exp整合

将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能

使用方法

python demo.py "url"

# -*- coding:utf-8 -*-

import urllib
import urllib.request
import requests
import os
import hashlib
#import test.py
import dede
import sys
import time
import phpcms
import ecshop


num=1
count = len(open("cms.txt", 'r').readlines())
key=0
url=sys.argv[1]
tiao=""
zong="|"*100
filename="dede.gif"
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                        (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}

print("○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ■ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ■ ■ ■ ■ ■ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ■ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ○ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("■ ○ ○ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ○ ○ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ○ ")
print("○ ■ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ■ ■ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ○ ○ ■ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ■ ■ ■ ■ ■ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("■ ■ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ■ ○ ○ ■ ■ ■ ○ ■ ○ ○ ■ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ■ ■ ○ ■ ■ ■ ○ ○ ○ ■ ○ ○ ■ ○ ")
print("○ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ○ ■ ○ ■ ○ ")
print("○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ")
print("\n")



time.sleep(3)


with open("cms.txt","r+") as file:
    line = file.readline()
    while line:
        #print (line)
        url = sys.argv[1]
        url_demo=url
        url=url+line.rstrip('\n')
        #print(url)

        try:
            res = requests.get(url, headers)
        except:
            print("error,请检测网络或者url地址:"+url_demo)
            key=1
            break
            # return False
        else:
            with open(filename, 'wb+') as f:
                f.write(res.content)
                time.sleep(5)
        fd = open(filename, "rb")
        fcont = fd.read()
        fmd5 = hashlib.md5(fcont)
        md5 = fmd5.hexdigest()
        if(tiao==""):
            print("开始进行cms识别")
        time.sleep(5)
        bi=int(num/count*100)
        tiao = "|" * bi
        print("已完成:"+str(bi)+"%")

        print(tiao)
        print(zong)
        if (md5 == "d89937f25006dd437270fc70235c921e"):
            if(tiao!=zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为织梦cms")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            dede.dada(url_demo)
            key=1
            break


        if (md5 == "d10e37711ed5eb215b9e04bfb8c0be17"):

            if (tiao != zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为phpcms")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            phpcms.getshell(url_demo)
            key = 1
            break

        if (md5 == "e1e94418974ab1d57062bff194c7e334"):
            if (tiao != zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为ecshop")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            ecshop.ecshop(url_demo)
            key = 1
            break
        #print(url)
        num=num+1
        line = file.readline()

if(key!=1):
    print("识别完成,该cms不可识别")

另需一个url识别的txt

在这里插入图片描述

最后的演示

在这里插入图片描述

cxk331
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python编写poc_基于Python编写 Poc/Exp 该怎么入门
weixin_29432863的博客
12-23 614
匿名用户1级2016-05-29 回答其实吧,无论乌云的Tangscan也好,知道创宇的Pocsuite也好,还有Beebeeto也好(Bugscan没写过,不是特别了解不过应该差不多),关于Web的Poc和Exp,都极度依赖于两个Python库。1. Requests : 模拟Web的请求和响应等交互动作。2. Re : 正则表达式,用来验证返回的结果是否符合漏洞的预期,从而验证漏洞是否存在。...
pythonexp_python中的exp是什么
weixin_39758696的博客
01-29 3044
Python exp() 函数描述exp() 函数返回 x 的指数,。语法importmathmath.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值返回 x 的指数,。实例#-*-coding:UTF-8-*-importmath#导入math模块print"math.exp(2):"...
无涯教程-Python - exp(x)函数
最新发布
无涯教程
03-17 636
Python exp()返回x的指数:e。
python e指数函数,常用的e指数代码
花生日记
03-31 9815
在使用e指数函数进行计算的时候,我们可以直接使用它的第一个参数和第二个参数的值。e指数函数的第一个参数是指变量的初始值,而第二个参数是指变量的倒数,其中第一个参数的作用是作为变量初始值,而第二个参数的作用是作为变量倒数。e指数函数有以下的两个应用: (1)如果我们要计算一个整数,可以使用e指数函数来进行计算,比如我们要计算a=0.001,那么就可以使用e指数函数来计算: (2)如果我们要计算一个大于0的数,可以使用e指数函数来进行计算: 所以,在学习了这种函数之后,我们就可以利用它来进行数值的计算。
Python exp() 函数
MTbaby的博客
11-29 1万+
Python exp() 函数描述exp() 函数返回 x 的指数,exe^x语法import math math.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数 x 数值表达式 返回值返回 x 的指数 exe^x实例# -*- coding: UTF-8 -*- import math # 导入 math 模块print "math.exp
EAF:EXP - 管理员查找器
06-30
EAF EXP 管理员查找器可能是一个用Python编写的程序,用于自动化EAF系统的管理和监控任务,包括但不限于查找和验证管理员账户,确保系统的安全性和高效运行。 在深入探讨这个工具之前,我们需要了解几个关键概念: ...
NumPy攻略++Python科学计算与数据分析
12-31
- **内置函数**: 包括数学函数(如`sin`, `cos`, `exp`)、统计函数(如`mean`, `std`, `max`, `min`)和逻辑函数(如`logical_and`, `logical_or`)。 - **通用函数(ufunc)**: NumPy的ufunc是一类对数组元素进行...
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞Poc&Exp
03-15
3. **自动化漏洞扫描**:整合多个Poc,对多个目标进行批量检测。 这些工具的使用应遵循道德规范,仅限于授权的渗透测试或自家系统的安全评估。非法入侵他人系统将构成违法行为。 总的来说,"My-Penetration-Tools...
Machine learning with missing values.pdf
04-22
本教程由INRIA研究员Gael Varoquaux主讲,专门探讨了如何在有缺失值的情况下进行机器学习,重点介绍了Python中的scikit-learn库的使用。 首先,Gael Varoquaux提出了一个常见的问题,即为什么现有的机器学习工具包...
logistic_regression:使用Python和Numpy从头开始进行Logistic回归
02-04
这个项目可能包含了一个Jupyter Notebook,它将以上步骤整合在一起,并展示了如何加载数据、预处理数据、训练模型以及评估模型性能。通过实际操作,你可以更深入地理解Logistic回归的工作流程和内部机制。 总的来说...
python编写EXP/POC速成小记
U_U520的博客
02-22 1916
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python实现定制EXP
weixin_51693574的博客
01-31 925
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
使用python编写简单的文件上传exp
CC210231的博客
04-02 2089
最近开始学习使用python进行exp编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
Python编写EXP
weixin_41489908的博客
08-10 2319
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
numpy.exp()简单理解
热门推荐
见贤思齐
07-29 8万+
exp:高等数学里以自然常数e为底的指数函数 numpy.exp():返回e的幂次方,e是一个常数为2.71828 import numpy as np a = 1 print np.exp(a) a = 2 print np.exp(a) 结果: 2.71828182846 7.38905609893 np.exp(1) 为自身 np.exp(2) 为平方...
python exp()
newfayi的博客
11-18 1133
转自 http://www.runoob.com/python/func-number-exp.html 描述 exp() 方法返回x的指数,ex。 语法 以下是 exp() 方法的语法: import math math.exp( x ) 注意:exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。 参数
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5698
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
pythonexp函数_Python exp() 函数 - Python 教程 - 自强学堂
weixin_35060159的博客
02-03 3553
Python exp() 函数描述exp() 方法返回x的指数,ex。语法以下是 exp() 方法的语法:import mathmath.exp( x )注意:exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值 返回x的指数,ex。实例以下展示了使用 exp() 方法的实例:#!/usr/bin/pythonimport math #...
pythonexp函数_pythonexp函数如何实现指数计算?
weixin_39767322的博客
02-03 2972
原标题:pythonexp函数如何实现指数计算?之前小编向大家介绍过python中的对数函数log函数(https://www.py.cn/jishu/jichu/21780.html),对于有点复杂的计算,我们是可以通过计算机来帮我们解决的。例如高等计算中为e为底数的指数函数计算就可以通过exp函数实现,解决指数函数问题。本文将向大家介绍exp函数。1、exp()exp,高等数学里以自然常数e...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值