Python安全开发第四章(文件I/O)

    本节我们学习Python文件操作方面，例如在渗透测试中，批量扫描的小工具，将url批量存入到文本，然后在进行批量取出扫描，这就运用到了文件操作。

(没有补习完的，迅速补习前面的基础内容，下节课"第五章"将正式讲解poc开发了)

1.文件操作流程

    下面我们来看下面这个图，我们要操作文件的话，首先就是要打开文件才能操作文件，之后操作完进行关闭文件。

2. 操作文件

    file 变量 = open("文件路径","文件权限");

    相信大家看到这里，可能对第二个参数文件权限比较懵，其实就是你用什么权限来操作文件。例如文件里有内容，打开时是将文件内容清空还是追加写入？这就是文件权限的用处！

文件权限图：

file = open("D:\1.txt","a+")#这里打开d盘下的1.txt，以读写追加方式

    现在D盘下1.txt内容如下，是三个url。

    打开文件之后，我们进行文件写操作，我们首先通过open打开文件获取到文件句柄给变量file，(文件句柄你可以理解为就是打开的这个文件)。然后通过    文件句柄.write()进行写入内容

file = open("D:\1.txt","a+")file.write( "nwww.baidu.com")#写入内容为www.baidu.com  n为换行

接下来我们打开看一下文件，是否写入了。成功写入！

文件读取

    那么如何读文件内容呢，write是写，read就是读。下面我们进行读操作。

file = open("D:\1.txt","a+")str = file.read()print(str)

文件句柄.seek(0,0) #0,0肯定是文件开头

    如上图，当seek从新设置文件指针之后，成功打印出我们的url了。

文件关闭

    在进行操作文件后，进行close关闭掉即可。这样做为了防止数据泄露或丢失。

文件句柄.close()

4.课后小作业(仿写EXP利用脚本)

    课后作业完成作业者，可留言到公众号。

    思路：通过readline()单行读取url，然后在通过strip('n')进行去除掉每一行的换行符，之后在进行拼接内容。

    打开文件1.txt，文件内容如下：

www.xxx.comwww.yyy.comwww.zzz.comwww.baidu.com

    获取Url之后，在每个域名后方添加这串内容

/index.php?id=<script>alert(/xss/)</script>

    具体实现如下：

 微信搜索关注 "安全族" 长期更新安全资料，扫一扫即可关注安全族！