| created | updated |
|---|---|
2023-02-20 23:28:06 +0800 |
2023-02-20 23:49:28 +0800 |
遇到一个shell,特点就是,post的shell传输会直接connection reset,而get就不会,这里传的是蚁剑的shell
post传payload无响应
但是get传payload是有响应的
但是蚁剑冰蝎没有将post转为get的按钮,burp也没有类似post自动转get的
写了一个Python的flask框架自动post转get请求,如下:
# -*- coding:utf-8 -*-
# author:f0ngf0ng
from flask import Flask,Response,request
from pyDes import *
import base64
import hashlib
import json
import hmac
import time
app = Flask(__name__)
@app.route('/encode',methods=["POST"])
def encrypt():
param = request.form.get('dataBody') # 获取 post 参数
param_headers = request.form.get('dataHeaders') # 获取header参数
if param_headers != None:
headers0lists = param_headers.split("\n")[0].split(" ")[1]
headers0 = param_headers.split("\n")[0].split(" ")[0] + " " + param_headers.split("\n")[0].split(" ")[1] + "?" + param.strip() + " " + param_headers.split("\n")[0].split(" ")[2]
return param_headers.replace(param_headers.split("\n")[0],headers0) + "\r\n\r\n\r\n\r\n" + ""
return param
@app.route('/decode',methods=["POST"])
def decrypt():
param = request.form.get('dataBody') # 获取 post 参数
param_headers = request.form.get('dataHeaders') # 获取header参数
if param_headers != None:
return param_headers + "\r\n\r\n\r\n\r\n" + param
return param
if __name__ == '__main__':
app.debug = True # 设置调试模式,生产模式的时候要关掉debug
app.run(host="0.0.0.0",port="8888")这里由于是只对请求包进行处理,所以只需要编写encrypt()函数即可
将以上文件保存为app.py文件,执行python3 app.py即可
配置页面如下:
调试页面如下:(这里使用加密调试,因为我们只需要加密模块)
原始请求:
真实请求:(在logger模块可以看到)
链接蚁剑代理也正常
