最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。
百度一路各种抄袭复制粘贴修改也弄了几个脚本出来了。。。
之后想在国产渗透测试框架MST中加点简单的漏洞插件,如:dede5.7_recommend.php_SQLInject,
--
这个简单的GET注入,其他没问题,吗的提取html输出的正则不会写,,,虽然很简单哈。
突然想到结合burpsuite工具的正则提取功能来写,估计很多人知道哈,,,这东西起码比国外那些正则辅助工具看起来简单好用多了,
首先浏览器访问recommend.php漏洞EXP并burp抓包发送到intruder,随便标注个攻击参数和payload进行attack
--
然后右键发送初始payload数据包到define extract grep...选项这里
--
勾选右边正则选项并鼠标框住下面数据包的账号密码字段,然后正则就默认出来了。。。
--
为了让匹配更准确,对正则稍作修改如下,运行mst工具成功返回正确数据。。。
--
无脑的人干无脑的事,少动脑,年轻态。
本文始发于微信公众号(T00ls):【奇技淫巧】Python正则使用之无脑小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论