使用python编写简单的文件上传exp

已于 2022-04-28 00:15:45 修改
阅读量2.1k 收藏 7
点赞数
分类专栏: exp编写 文章标签: web安全 pycharm
于 2022-04-02 18:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CC210231/article/details/123921895
版权
本文记录了使用Python进行文件上传exploit的学习过程,主要涉及如何绕过前端白名单验证,利用requests和re模块构造请求,处理中文数据以及利用Burpsuite分析数据包。在实践中遇到将data转换为字符串格式、处理中文字符等问题,并最终成功发送请求并获取响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近开始学习使用python进行exp的编写,毕竟python的功底也不太好,期间遇到了许多问题,下面记录一下编写文件上传exp的过程

使用的是pikachu靶场的的文件上传的第一个模块来练习

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW91bnRhaW5Ub3BfY2M=,size_20,color_FFFFFF,t_70,g_se,x_16

 

创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流程),然后开启浏览器代理,打开burpsuite,抓到我们文件上传的数据包

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBATW91bnRhaW5Ub3BfY2M=,size_20,color_FFFFFF,t_70,g_se,x_16

接下来,就是exp的编写了

我们知道,python中用于exp编写使用最基础的就是requests模块和re模块了,一个用于发送请求,一个

最低0.47元/天 解锁文章
python实现定制EXP
weixin_51693574的博客
01-31 1030
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
POC&EXP编写文件上传案例
最新发布
剁椒鱼头没剁椒的博客
05-13 1039
之前的文章基本上都是一些相对来说都是验证类的或者说是一些代码执行类的,相对来说都不是太复杂,而这篇会涉及到文件上传的案例,很多类似于代码执行这些,在编写的时候主要需要注意的就是执行完后,返回来的结果如何展现出来。phpinfo,可能不单单有漏洞在返回中有这个单词,还有可能正常情况下返回值也有这个单词,那不就出现误报了么?
python exp()
newfayi的博客
11-18 1197
转自 http://www.runoob.com/python/func-number-exp.html 描述 exp() 方法返回x的指数,ex。 语法 以下是 exp() 方法的语法: import math math.exp( x ) 注意:exp()是不能直接访问的,需要导入 math 模块,通过静态对象调用该方法。 参数
061 python实现EXP
鸡蛋炒鸡蛋
04-20 5391
文章目录一:概述二:环境准备三:requests库3.1:发送get请求3.2:相关方法3.3:相关操作3.3.1:定制头部3.3.2:超时3.3.3:GET传参 一:概述 python编写EXP,以web漏洞为主 exp 漏洞利用工具 1、能够看懂别人写的exp,并修改 2、能自己写exp 基础环境python3 核心模块requests 模块说明 requests是使用Apache2 license 许可证的http库 用python编写,比urllib2模块更简洁 requests支持http
简单文件上传EXP
2301_77915293的博客
07-26 158
接下来,通过发送一个GET请求到目标URL+路径,并带上前面定义的头部信息。的字典,存储了HTTP请求的头部信息。,用于存储目标网站的URL,这里是"http://192.168.177.167/MetInfo5.0.4",即目标站点。接下来,通过发送一个POST请求到目标URL+负载路径,并带上前面定义的头部信息和文件参数。这个负载是一系列参数的拼接,用于构造攻击请求的URL。的字典,存储了一个文件上传的参数。函数,检测漏洞是否存在,如果漏洞存在,则调用。,用于显示攻击成功后的shell的URL。
python学习之dedecms exp编写
cxk
05-24 792
python学习之dedecms exp编写 针对织梦5.7 sp1远程文件包含getshell exp编写,漏洞分析请查看网上分析,不再赘述。 exp # -*- coding:utf-8 -*- import requests import time def dada(url): url_index=url+"/install/index.php" headers = {"...
python编写EXP/POC速成小记
U_U520的博客
02-22 2148
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
简单的poc以及exp编写(入门篇)
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POC和EXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
python学习之phpcms exp编写
cxk
05-28 575
python学习之phpcms exp编写 针对phpcms v9.6 前台注册getshell exp编写,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import re import string import requests import random import time def getshell(host): try: ...
Python exp() 函数
热门推荐
MTbaby的博客
11-29 1万+
Python exp() 函数描述exp() 函数返回 x 的指数,exe^x语法import math math.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数 x 数值表达式 返回值返回 x 的指数 exe^x实例# -*- coding: UTF-8 -*- import math # 导入 math 模块print "math.exp
python requests库用法整理(POC/EXP编写向)
fnmsd的博客
03-12 4853
requests库是python中功能强大的HTTP请求库,可帮助使用者自动进行参数及表单的URL编码。并通过urllib3进行了自动实现Keep-alive和HTTP连接池。可以帮开发者将很多手工实现的地方变为自动。翻译下官网上的“友爱的特性”:Keep-Alive & 连接池(Keep-Alive & Connection Pooling)国际化域名与URL(Internati...
pythonexp函数_Python3 exp()函数
weixin_39551103的博客
12-21 603
语法以下是exp()方法的语法:import mathmath.exp( x )注:此函数无法直接访问,所以我们需要导入math模块,然后用数学静态对象调用这个函数。参数x--这是一个数字表达式返回值这个方法返回x的指数幂: ex.示例下面的示例显示exp()方法的使用。#!/usr/bin/python3import math # This will import math ...
EXP脚本编写
m0_62207482的博客
01-27 1149
EXP脚本的编写与POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
无涯教程-Python - exp(x)函数
无涯教程
03-17 894
Python exp()返回x的指数:e。
pythonexp_python中的exp是什么
weixin_39758696的博客
01-29 3204
Python exp() 函数描述exp() 函数返回 x 的指数,。语法importmathmath.exp(x)注意:exp() 是不能直接访问的,需导入 math 模块,通过静态对象调用该方法。参数x -- 数值表达式。返回值返回 x 的指数,。实例#-*-coding:UTF-8-*-importmath#导入math模块print"math.exp(2):"...
Pythonexp()函数的使用
J_____Q的博客
09-27 9631
python处理带有exp规则的算法
python学习之exp整合
cxk
06-10 1010
python学习之exp整合 将上述的三个exp利用脚本整合为一个,简单的cms漏洞识别利用功能 使用方法 python demo.py "url" # -*- coding:utf-8 -*- import urllib import urllib.request import requests import os import hashlib #import test.py import ...
Python制作vsftpd2.3.4的exp和poc
xiaobaihack_doge的博客
02-11 518
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exp和poc(漏洞验证程序)。关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。exploit-db上的exp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值