用户
搜索

[思路/技术] Poc基础框架思路

  • TA的每日心情

    2019-1-12 13:25
  • 签到天数: 7 天

    连续签到: 5 天

    [LV.3]经常看看I

    i春秋-呆萌菜鸟

    Rank: 1

    1

    主题

    4

    帖子

    107

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-12-15
    发表于 2020-2-9 15:30:32 0597
                        Python基础POC框架
    Author:Mr_Python
    Time:2020.02.09
    0x00
    Request库:Requests支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动确定响应内容的编码,支持国际化的 URL POST 数据自动编码。
    大概的思路:首先导入我们需要的库request,然后模拟出浏览器的请求方式,定义payload以及方法,做一个异常处理然后返回结果。
    0x02
    代码基础框架

    1.首先import requests 导入requests库(这段代码有点基础的人都知道是啥意思,不多做解释)
    file:///C:/Users/ADMINI~1/AppData/Local/Temp/ksohtml4516/wps2.jpg
    2. (class)类:用来描述相同属性和方法的对象的集合。定义了集合中每个对象所共有的属性和方法。以上贴出的代码则为 自定义一个nameinfo的类
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml4516\wps3.jpg
    这个则为这个类中属性比如author作者设为Mr _Python
    同样以此类推下去   (声明:此为个人认为最基础的使用方法)
    也可以加上def __init__(self,request=None,response=None):    #这个则为类的初始化它在类的实例化操作后 会自动调用
    3. def定义一个方法
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml4516\wps4.jpg
    n 使用 def 开始函数定义,紧接着是函数名,括号内部为函数的参数,内部为函数的 具体功能实现代码,如果想要函数有返回值, expressions 中的逻辑代码中用 return 返回。
    首先我们定义一个jiance里面包含了headersresponse
    这个方法是模拟浏览器去请求,简单的来说模拟浏览器的整个过程
    response = requests.session() #相当于保存cookie,方便下一个访问   
    也就是说在二次请求的时候就不需要重复登陆了,这个挺方便的。
    verify=False 为设置移除ssl证书,取消InsecureRequestwarning警告的输出
    Timeout=3 为设置时间延时
    response_ = response.get(payload,timeout=3,verify=False,headers=headers这个也就是 get response中的payload,以及移除ssl证书取消警告,取上文中我们设置的headers,达到请求的作用。
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml4516\wps5.jpg继续往下走,我们def定义 一个audit方面我们下面传一个url上来到arg
    payload=arg+'/system/plugin/bom/bom.plugin.php?dir=../../../'
    设置payload=arg(arg为下面我们传上来的url)+ 后面的payload的
    Try:为异常处理都是于except来用,达到异常处理。
    Response=jiance(payload) 读取出http所返回的状态
    Print(response.content)打印出我们 所读取出来的http的状态
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml4516\wps6.jpg
    此段代码则是用到了if语句进行200状态的判断
    如果warning_info就打印出来
    Except异常处理打印出error,这里的warning_info需要进行定义
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml4516\wps7.jpg可以进行定义在headers中,format传入{}这个里面。

    n1.png
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册