0x00

之前验收waf模块webshell效果,组网pc--waf--webserver,收集网络上的webshell样本,进行上传测试。由于数量较多8000+个样本,

只好写了个工具进行验收。

webshell下载地址https://github.com/tennc/webshell.git

0x01

客户端实现

使用python的requests_toolbelt 库进文件上传,这里有个坑,不能用requests库,requests上传文件只post一个数据包,在文件较大情况下,上传文件不全。

# -*- coding: utf-8 -*-

#@Time      :2018/7/14 9:39

#@Author    :cui0x01

#@file      :webshell_send.py

from requests_toolbelt import MultipartEncoder

import requests

import time

import os

import sys

import getopt

global logdate

logdate = time.strftime('%Y%m%d%H%M%S',time.localtime())

def w_log(data):

    '''

    :return:

    '''

    if not os.path.exists('log'):

        os.mkdir('log')

    log_name=os.path.join('log',logdate)

    with open(log_name,'a+') as f:

        f.write(data)

def send_url(url,folder):

    '''

    :return:

    '''

    abs_path = os.path.abspath(os.path.dirname(__file__))

    folder_path=os.path.join(abs_path,folder)

    try:

        file_list= os.listdir(folder_path)

    except BaseException as re:

        print('''

        %s is not exist, please check your folder.

        '''%folder)

        os._exit(0)

    for filename in file_list:

        #print(filename)

        #print(url)

        m = MultipartEncoder(

            fields={'uploaded': (filename, open(os.path.join(folder_path,filename), 'rb'), 'text/plain')}

        )

        '''

        Content-Disposition: form-data; name="uploaded"; filename="aa.php"

        这里的files里uploaded   就是multipart协议name字段里面的uploaded

        服务端也是根据isset( $_FILES[ 'uploaded' ],multipart协议name字段里面的uploaded接收文件。

        如果修改,要保持一致。

        '''

        #print(len(files))

        time.sleep(1)

        #file=os.path.join(folder_path,filename)

        #new_url=url+filename

        try:

            r = requests.post(url, data=m,headers={'Content-Type': m.content_type})

        except BaseException as re:

            print('waf reject: filename %s'%filename)

            data='waf reject: filename %s \n'%filename

            w_log(data)

        else:

            print("waf allow: filename: %s"%filename)

            data="waf allow: filename: %s \n"%filename

            w_log(data)

if __name__ == "__main__":

    try:

        opts,args=getopt.getopt(sys.argv[1:],'u:f:')

        u=opts[0][1]

        f=opts[1][1]

        #print(u,f)

    except Exception as e:

        print('''

        ******************************************************************

        ex:python3 xx.py -u http://33.33.35.20/upload/upload.php -f white

        -u: target url

        -f: local folder

        ******************************************************************

        ''')

        os._exit(0)

    send_url(u,f)

0x02

服务端实现

用php接收,环境xp+phpstudy

<?php

if( isset( $_FILES[ 'uploaded' ] ) ) {

	$target_path  = "uploads/".basename( $_FILES[ 'uploaded' ][ 'name' ] );

    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {

        echo '<pre>Your image was not uploaded.</pre>';

    }

    else {

        echo "<pre>{$target_path} succesfully uploaded!</pre>";

    }

}

?>

0x03

效果演示

服务端

客户端

抓包查看

文件上传成功

下载地址:https://github.com/cui0x01/python_daily/tree/master/upload_fuzz_tool

python文件上传工具实现的更多相关文章

  1. 文件上传工具类 UploadUtil.java

    package com.util; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import ja ...

  2. 文件上传工具swfupload[转]

    转至:http://zhangqgc.iteye.com/blog/906419 文件上传工具swfupload 示例: 1.JavaScript设置SWFUpload部分(与官方例子类似): var ...

  3. FastDFS 文件上传工具类

    FastDFS文件上传工具类 import org.csource.common.NameValuePair; import org.csource.fastdfs.ClientGlobal; imp ...

  4. spring mvc 文件上传工具类

    虽然文件上传在框架中,已经不是什么困难的事情了,但自己还是开发了一个文件上传工具类,是基于springmvc文件上传的. 工具类只需要传入需要的两个参数,就可以上传到任何想要上传的路径: 参数1:Ht ...

  5. spring boot 文件上传工具类(bug 已修改)

    以前的文件上传都是之前前辈写的,现在自己来写一个,大家可以看看,有什么问题可以在评论中提出来. 写的这个文件上传是在spring boot 2.0中测试的,测试了,可以正常上传,下面贴代码 第一步:引 ...

  6. Linux文件上传工具下载工具及详细使用说明

    对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令.今天,我们 ...

  7. [原创]Struts2奇葩环境任意文件上传工具(解决菜刀无法传文件或上传乱码等问题)

    上面这问题问得好  1 不知道大家有没碰到有些Strus2站点  上传JSP后访问404 或者503    注意我说的是404或503不是403(要是403换个css/img等目录或许可以)    但 ...

  8. python 文件上传本地服务器

    1:python之上传文件 1.1.url代码 """untitled1222 URL Configuration The `urlpatterns` list rout ...

  9. commons-fileload图片文件上传工具 , servlet文件图片上传案列

    本案列是java  maven工程小项目,提供个大家学习! 1.在pom.xml文件中导入依赖: <!--文件上传依赖--><dependency> <groupId&g ...

随机推荐

  1. Hive Group By 常见错误

    Expression not in GROUP BY key ‘ xxx’ 遇到这么一个需求,输入数据为一个ID对应多个name,要求输出数据为ID是唯一的,name随便取一个就可以. 执行以下hiv ...

  2. Lintcode---线段树的构造

    线段树是一棵二叉树,他的每个节点包含了两个额外的属性start和end用于表示该节点所代表的区间.start和end都是整数,并按照如下的方式赋值: 根节点的 start 和 end 由 build  ...

  3. .Net程序员面试 每个人都应知道篇 (回答Scott Hanselman的问题)

    昨天回答了Scott Hanselman在他清单上关于C#那部分的题目,.Net 程序员面试 C# 语言篇 (回答Scott Hanselman的问题),今天接着回答他在清单上列出的"每个写 ...

  4. 点滴积累【JS】---JS小功能(onmousemove鼠标移动坐标接龙DIV)

    效果: 思路: 利用onmousemove事件,然后获取鼠标的坐标,之后把DIV挨个遍历,最后把鼠标的坐标赋给DIV. 代码: <head runat="server"> ...

  5. [elk]logstash grok原理

    logstash语法 http://www.ttlsa.com/elk/elk-logstash-configuration-syntax/ https://www.elastic.co/guide/ ...

  6. 2.请求库之requests

    requests模块阅读目录: 介绍 基于GET请求 基于POST请求 响应Response 高级用法 一.介绍 #介绍:使用requests可以模拟浏览器的请求,比起之前用到的urllib,requ ...

  7. hdu 3304 Interesting Yang Yui Triangle

    hdu 3304 Interesting Yang Yui Triangle 题意: 给出P,N,问第N行的斐波那契数模P不等于0的有多少个? 限制: P < 1000,N <= 10^9 ...

  8. pair + map 函数结合使用

    题目链接:codeforces 44A5birch yellowmaple redbirch yellowmaple yellowmaple green 4 3oak yellowoak yellow ...

  9. CCNA2.0笔记_STP

    STP介绍 STP的主要任务是阻止在第二层网络(网桥或交换机)上产生网络环路(通过将特定的端口选为 Blocking state),来实现无环的拓扑 ; STP交换机之间使用Trunk连接 ; Cis ...

  10. python socket 多人聊天室

    参考来源(其实我从上面复制了一点):Python 的 Socket 编程教程  http://www.oschina.net/question/12_76126Python线程指南 http://ww ...