python项目（包含多个python文件）打包成exe文件
首先，我的文件结构是这样的：

UTool是整个python项目文件，里面包含packs文件夹，rcat_images文件夹，主函数main.py
其中packs里面包含若干py文件，rcat里面是图片文件

此文是用pyinstaller完成的。
首先安装pyinstaller，pip install pyinstaller

1.将所有文件放于主文件夹下（这里是UTool），主文件夹里面可包含多个文件和文件夹

2.打开cmd，切换到UTool路径下，输入：
先在控制台中输入 chcp 65001（为了解决编码问题）
然后输入：pyi-makespec main.py
生成main.spec文件

制作spec文件

 #-*- mode: python ; coding: utf-8 -*-

block_cipher = None


a = Analysis(['main.py',
'D:\\Study\\pythonProject\\UTool\\packs\\__init__.py',
'D:\\Study\\pythonProject\\UTool\\packs\\auto_open.py',
'D:\\Study\\pythonProject\\UTool\\packs\\clike.py',
'D:\\Study\\pythonProject\\UTool\\packs\\code_reader.py',
'D:\\Study\\pythonProject\\UTool\\packs\\complexity_analyse.py',
'D:\\Study\\pythonProject\\UTool\\packs\\control.py',
'D:\\Study\\pythonProject\\UTool\\packs\\csharp.py',
'D:\\Study\\pythonProject\\UTool\\packs\\gdscript.py',
'D:\\Study\\pythonProject\\UTool\\packs\\go.py',
'D:\\Study\\pythonProject\\UTool\\packs\\java.py',
'D:\\Study\\pythonProject\\UTool\\packs\\javascript.py',
'D:\\Study\\pythonProject\\UTool\\packs\\js_style_language_states.py',
'D:\\Study\\pythonProject\\UTool\\packs\\js_style_regex_expression.py',
'D:\\Study\\pythonProject\\UTool\\packs\\lua.py',
'D:\\Study\\pythonProject\\UTool\\packs\\objc.py',
'D:\\Study\\pythonProject\\UTool\\packs\\php.py',
'D:\\Study\\pythonProject\\UTool\\packs\\print_error.py',
'D:\\Study\\pythonProject\\UTool\\packs\\python.py',
'D:\\Study\\pythonProject\\UTool\\packs\\Resource_Calculate.py',
'D:\\Study\\pythonProject\\UTool\\packs\\ruby.py',
'D:\\Study\\pythonProject\\UTool\\packs\\rubylike.py',
'D:\\Study\\pythonProject\\UTool\\packs\\scala.py',
'D:\\Study\\pythonProject\\UTool\\packs\\script_language.py',
'D:\\Study\\pythonProject\\UTool\\packs\\swift.py',
'D:\\Study\\pythonProject\\UTool\\packs\\ttcn.py'],
             pathex=['D:\\Study\\pythonProject\\UTool'],
             binaries=[],
             datas=[('D:\\Study\\pythonProject\\UTool\\rcat_images','rcat_images')],
             hiddenimports=[],
             hookspath=[],
             runtime_hooks=[],
             excludes=['matplotlib','numpy','pandas'],
             win_no_prefer_redirects=False,
             win_private_assemblies=False,
             cipher=block_cipher,
             noarchive=False)
pyz = PYZ(a.pure, a.zipped_data,
             cipher=block_cipher)
exe = EXE(pyz,
          a.scripts,
          [],
          exclude_binaries=True,
          name='main',
          debug=False,
          bootloader_ignore_signals=False,
          strip=False,
          upx=True,
          console=True )
coll = COLLECT(exe,
               a.binaries,
               a.zipfiles,
               a.datas,
               strip=False,
               upx=True,
               upx_exclude=[],
               name='main')

（1）第一个列表中写所有的py文件，与main一个文件夹的可以直接写文件名，不一个文件夹的需要写完整的文件路径。
（2）datas是中的元素是tuple类型，tuple的第一个参数是python项目中data文件（非py文件）的路径，
第二个参数是data在exe中保存此资源的文件夹名，要和项目中的文件夹名相同
（3）excludes里面可以填写不用的包名，这样打包以后会小点，例如：matplotlib等
（4）因为main.py是入口文件，所以被调用的其他py文件的当前路径都是main.py文件的当前路径。所以在源代码中就一定要把main.py放到最外层的项目文件夹中。在main.py中饮用了其他py文件，main.py文件要能在当前路径下找到其他文件。

如果出现：“ImportError: No module named 'sklearn.utils.cython_blas”
缺少包，加入就行。在hiddenimports中加入这个包
hiddenimports=[‘cython’, ‘sklearn’, ‘sklearn.utils._cython_blas’ ],

3.用配置好的spec文件制作exe：
pyinstaller -D main.spec
使用-D制作出来的exe比使用-F的快很多，因为-F把所有dll文件都打包到一个exe中了（-F这时候exe会很大，加载变慢，推荐-D）。

4.生成后的exe在dist的main中

5.点击运行exe即可

前言

补丁包是大多数项目型产品在其运行的生命周期内进行日常维护必不可少的手段之一，在产品的运维中扮演着非常重要的作用

当产品在生产花环境稳定运行的过程出现了功能性或非功能性bug，而客户方并不打算在短期内重新考虑升级计划时，对于产品开发者，可以在修复原版本产品bug基础上，进行增量补丁包的发布

关于补丁包的做法，不同的语言和不同的技术框架也有所差别，本篇以目前Java开发中比较通用的springboot框架为例，通过一个简单的案例进行说明

补丁包涉及到的主要技术

assembly + antrun

首先简单说明下这两个组件，也可以理解为使用这两个插件做补丁包的构建。

assembly ： 我们一般java工程都是通过Maven来管理构建的，要使用的时候就使用了jar形式，而我们知道其中有很多的依赖，而Maven本身的打包成jar是不包含这些依赖的，我们可以在pom.xml中配置maven-assembly-plugin来实现依赖打包；

antrun ： 程序的pom文件中引入了antrun插件之后，可以帮助我们在打包的时候，灵活而方便的对项目工程中的各个模块文件进行各种操作，比如自定义文件拷贝目录，即做到动态管理各种资源文件

环境准备

基于maven，快速搭建一个简单的聚合工程，本工程包含3部分，web模块，core模块和build打包模块，模拟真实工程，甚至还可以创建更多模块

1、根pom依赖

	<dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>${spring-boot-version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>

    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jar-plugin</artifactId>
                <version>2.4</version>
                <configuration>
                    <archive>
                        <manifestEntries>
                            <Ant-Version>2.0.14.0</Ant-Version>
                        </manifestEntries>
                    </archive>
                </configuration>
            </plugin>
        </plugins>
    </build>

本项目作为演示案例，并没有引入过多依赖，因此只导入了springboot-web，可以结合实际需要继续添加

2、web模块pom依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>assmblytest</artifactId>
        <groupId>com.congge</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>web</artifactId>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-jar-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>*.properties</exclude>
                        <exclude>*.yml</exclude>
                    </excludes>
                    <archive>
                        <addMavenDescriptor>false</addMavenDescriptor>
                        <manifest>
                            <!-- 为依赖包添加路径, 这些路径会写在MANIFEST文件的Class-Path下 -->
                            <mainClass>com.congge.App</mainClass>
                            <!-- 打包时 MANIFEST.MF文件不记录的时间戳版本 -->
                            <useUniqueVersions>false</useUniqueVersions>
                        </manifest>
                        <manifestEntries>
                            <!-- 在Class-Path下添加配置文件的路径 -->
                            <Class-Path>conf/</Class-Path>
                        </manifestEntries>
                    </archive>
                </configuration>
            </plugin>

            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-assembly-plugin</artifactId>
                <version>2.4</version>
                <executions>
                    <execution>
                        <id>build-bin</id>
                        <phase>package</phase>
                        <goals>
                            <goal>single</goal>
                        </goals>
                        <configuration>
                            <descriptors>
                                <!--assembly.xml 文件描述-->
                                <descriptor>assembly.xml</descriptor>
                            </descriptors>
                            <finalName>assmbly</finalName>
                            <appendAssemblyId>false</appendAssemblyId>
                            <attach>false</attach>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>

        <resources>
            <!--根据需要进行添加-->
            <!--<resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>src/main/resources/mapper/*.xml</include>
                </includes>
            </resource>-->
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
            </resource>
        </resources>
    </build>
</project>

在pom依赖中，指定了assembly的文件位置

assembly文件，可以理解为定义项目资源文件目录的描述元信息，比如说，你即将要打的补丁包里面的一些class文件，一些配置文件，甚至数据库脚本等

比如我这里，在web模块下，指定的assembly文件就在web的根目录下

<assembly xmlns="http://maven.apache.org/plugins/maven-assembly-plugin/assembly/1.1.2"
		  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		  xsi:schemaLocation="http://maven.apache.org/plugins/maven-assembly-plugin/assembly/1.1.2 http://maven.apache.org/xsd/assembly-1.1.2.xsd">
	<id>bin</id>
	<includeBaseDirectory>false</includeBaseDirectory>
	<formats>
        <format>dir</format>
        <format>tar.gz</format>
	</formats>
	<dependencySets>

		<dependencySet>
			<!--是否把本项目添加到依赖文件夹下:-->
			<useProjectArtifact>false</useProjectArtifact>
			<!-- 将项目所有依赖包拷贝到发布包的lib目录下 ：-->
			<outputDirectory>lib</outputDirectory>
			<!-- 符合runtime作用范围的依赖会被打包进去： -->
			<scope>runtime</scope>
		</dependencySet>

	</dependencySets>

	<fileSets>
		<!--数据库脚本文件-->
		<!--<fileSet>
			<directory>target/classes/database/mysql</directory>
			<outputDirectory>database/mysql</outputDirectory>
			<includes>
				<include>*.sql</include>
			</includes>
			<fileMode>0755</fileMode>
		</fileSet>-->
		<fileSet>
			<directory>..</directory>
			<outputDirectory>config/</outputDirectory>
			<lineEnding>unix</lineEnding>
			<includes>
				<include>bootstrap.yml</include>
			</includes>
			<fileMode>0755</fileMode>
		</fileSet>
		<fileSet>
			<directory>target/classes</directory>
			<outputDirectory>config</outputDirectory>
			<includes>
				<include>*.properties</include>
			</includes>
			<fileMode>0755</fileMode>
		</fileSet>
	</fileSets>
</assembly>

在实际项目中，可能其他的除了web之外的模块也需要进行资源文件的补丁包打包，也可以像上面这样同样的操作即可

3、build模块pom依赖

build模块可以单独作为构建补丁包的模块进行统一管理，这样做的好处是，补丁包的最终出处在这个模块下，里面可以进行各种文件的管理，比如jar包目录，class文件目录，甚至各种启动脚本等

pom依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>assmblytest</artifactId>
        <groupId>com.congge</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>bulid</artifactId>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
    </dependencies>

    <profiles>
        <profile>
            <id>deploy</id>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <build>
                <plugins>
                    <plugin>
                        <groupId>org.apache.maven.plugins</groupId>
                        <artifactId>maven-assembly-plugin</artifactId>
                        <version>2.6</version>
                        <executions>
                            <execution>
                                <id>build-bin</id>
                                <phase>package</phase>
                                <goals>
                                    <goal>single</goal>
                                </goals>
                                <configuration>
                                    <tarLongFileMode>gnu</tarLongFileMode>
                                    <descriptors>
                                        <descriptor>assembly.xml</descriptor>
                                    </descriptors>
                                    <outputDirectory>target</outputDirectory>
                                    <finalName>assmblytest</finalName>
                                    <appendAssemblyId>false</appendAssemblyId>
                                </configuration>
                            </execution>
                        </executions>
                    </plugin>
                    <plugin>
                        <groupId>org.apache.maven.plugins</groupId>
                        <artifactId>maven-antrun-plugin</artifactId>
                        <version>1.7</version>
                        <executions>
                            <execution>
                                <phase>package</phase>
                                <goals>
                                    <goal>run</goal>
                                </goals>
                                <configuration>
                                    <tasks>
                                        <ant antfile="${basedir}/build.xml"/>
                                    </tasks>
                                </configuration>
                            </execution>
                        </executions>
                    </plugin>

                </plugins>
            </build>
        </profile>
    </profiles>
</project>

patch.yaml ，用于描述补丁包中解决的bug等信息，通常根据自己项目规范即可

build.xml 制作补丁包时最终补丁包文件的位置信息描述，即可以理解为补丁包中的文件包括哪些？这些文件从哪里来？

一旦当你的描述信息正确无误时候，运行maven命令时候，ant插件就会按照描述信息将补丁包制作好，如下是一个标准的样板文件，可根据自身需要进行修改即可使用

<?xml version="1.0" encoding="UTF-8" ?>
<project name="tenant-project" default="build">
    <target name="build">
        <!--创建一个文件目录，用于存放最终的补丁包文件-->
        <mkdir dir="target/patch/assmblytest"/>
        <!--将patch.yaml 拷贝到补丁包目录-->
        <copy file="patch.yaml" todir="target/patch/assmblytest"/>

        <!--将依赖jar包拷贝到补丁包的 assmblytest/lib目录下-->
        <copydir src="target/assmblytest/assmblytest/lib" dest="target/patch/assmblytest/lib">
            <include name="spring-*.jar"/>
        </copydir>

        <!--将依赖的资源配置文件拷贝到补丁包的 assmblytest/config目录下-->
        <copydir src="target/assmblytest/assmblytest/config" dest="target/patch/assmblytest/config">
            <include name="application.properties"/>
        </copydir>

        <!--最终打出来的jar包信息-->
        <tar basedir="target/patch/" compression="gzip" tarfile="target/assmblytest.tar.gz"/>
    </target>

</project>

最后，让我们来运行一下maven打包命令，看看效果如何，执行如下命令：

mvn clean package -U -DskipTests

通过运行中的日志，也可以大概看出其打补丁包的执行过程

到这一步，我们完成了补丁包的制作，但这个是比较粗略的，真正项目中，还需要遵循公司的规范，比如补丁包的命名规范

同时，通过此例，可以看到，该补丁包属于增量补丁包，后续的流程是，通过shell命令，解压补丁包，将补丁包内的各个层级的文件，比如配置文件，依次替换生产环境下匹配目录下的文件，最后重启服务即可

本篇到此结束，最后感谢观看！

BugkuCTF:文件包含2

CTF实战练习：http://120.78.xx.xxx:8013

这道题目看起来又像是跟前一道题是差不多的样子，继续先查看index.php里面的内容：

哎~这次好像显示的并不是base64编码的内容，但是感觉起来这个信息一点用都没有，第二步，查看网页源代码：

从网页源代码里我们可以看出在JS脚本里包含了一个html页面，我们现在来访问一下这个页面，看看有什么东西：

通过文件包含访问信息之后发现页面没有返回任何信息，这个时候我们查看一下网页源代码：

从源代码里似乎我们找到了要找的东西，仔细观察注释的内容，注释里提示了一个页面叫upload.php，看文件名就能看出来，这指定是上传文件的页面了，我们继续通过文件包含的形式来查看，页面如下：

从页面信息我们可以看到网站通过白名单的方式限制了上传文件的类型，只能上传jpg、gif、png格式的图片文件，此时我们就需要绕过检测，将我们的木马文件进行上传，怎么绕过呢？

其实一开始我用了一种挺麻烦的方法拿到了flag，先说说我怎么做的吧。

我首先当然是使用burpsuite抓包，然后通过修改文件类型等进行绕过检测

在抓取到的信息中，我们修改一下Content-Type的值，改为image/jpg，修改完之后，点击Forward重传数据包，此时我们发现，页面显示信息文件上传失败，这说明不能通过这种绕过方式来进行绕过。

那现在怎么办呢，既然只要上传图片，那么我们可以构造图片木马进行上传，构造图片木马我们需要事先准备一张jpg格式的图片和一个写好的一句话木马文件，cmd打开命令行，使用如下图命令进行制作图片木马文件：

制作好了图片木马文件之后，我们修改一下文件的扩展名，修改为 .jpg.php，现在再利用burpsuite进行抓包上传，使用%00截断方式进行绕过

此时我们发现页面回显信息，文件已经上传成功，根据文件名提示，我们利用文件包含访问一下我们刚刚上传的图片木马文件

页面无回显信息，说明木马文件执行成功，现在我们使用中国菜刀来链接一下 试试能否访问成功

菜刀连接成功，说明我们的木马文件生效了，连接成功之后，我们就可以看到flag的所在地了

利用这种方法做呢比较麻烦，最简单的方法就是直接上传我们制作好的图片木马文件，然后直接根据路径去连接木马就可以了。

总结：在CTFweb题中关于文件类的题目经常会是这种文件上传漏送和文件包含漏洞一起使用，这时候就还是要合理利用方法，避免像我这样兜兜转转一大圈然后最后使用简单方法一样能做的出来。另外在这个题目中，关于使用的木马也是有要求的，不能使用最普遍使用的那个一句话木马进行图片木马的制作，像<?php @eval($_POST['pass']);?> 这个木马是没法办用的，也不是说没办法用，可以用但是最后菜刀连接不上我们的木马文件，原因是，在解析过程中<和php都被过滤掉了，这就很麻烦，这是用我们换一种木马的写法：<?=eval($_POST['shell']);这个木马最后是可以连接的。