pwn基本用法
连接服务
#!/usr/bin/python3 from pwn import * conn = remote('ftp.ubuntu.com',21) str = conn.recvline() print(str) conn.send(b'USER anonymous\r\n') str = conn.recvuntil(b' ', drop=True) print(str) str = conn.recvline() print(str) conn.close()
连接ssh
#!/usr/bin/python3 from pwn import * shell = ssh('bandit0', 'bandit.labs.overthewire.org', password='bandit0', port=2220) str = shell['whoami'] print(str) shell.download_file('/etc/motd') sh = shell.run('sh') sh.sendline(b'sleep 3; echo hello world;') str = sh.recvline(timeout=1) print(str) str = sh.recvline(timeout=5) print(str) shell.close()
连接本地进程
#!/usr/bin/python3 from pwn import * sh = process('/bin/sh') sh.sendline(b'sleep 3; echo hello world;') str = sh.recvline(timeout=1) print(str) str = sh.recvline(timeout=5) print(str) sh.close()
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了