大家好,我对python编程非常陌生,我有一个任务很忙,需要我在一个python脚本中完成以下所有操作:
1.登录到dvwa(顺便说一句,这一切都是在dvwa(该死的漏洞Web应用程序)中完成的)
2.设置一个侦听器
3.使用SQL注入将有效负载发送到DVWA
4.执行有效负载(有效负载包含一个简单的netcat绑定外壳)
5.接收连接并使用外壳
我已经成功地完成了大部分工作,唯一的困难是为监听器创建了一个子流程,我以前从未使用过子流程,这非常令人困惑
因此,目前我正在子流程中调用netcat:
subprocess.call("nc -nvlp {}".format(port), shell=True)
但它不会在侦听器子进程之后执行代码,因为它正在等待连接,但在侦听器下面的代码执行之前,连接不会发生。有没有关于如何在侦听器子进程之后运行更多代码的建议?请提前感谢
我已经找到了解决方案,通过在后台运行子流程,它完成了下面的代码,并为我提供了shell访问权限
因此,简单地改变一下:
致:
解决了我的问题
相关问题 更多 >
编程相关推荐