Una pequeña puerta trasera en Flask o cómo controlar una computadora en una red local

Hola Habr!

Hace poco vi la versión descargada de la secuencia de programación "Cómo construir su aplicación web de matraz". Y decidió consolidar su conocimiento en algún proyecto. Durante mucho tiempo no supe qué escribir y se me ocurrió la idea: "¿Por qué no hacer una mini puerta trasera en Flask?".

Las primeras opciones para la implementación y las capacidades de la puerta trasera aparecieron de inmediato en mi cabeza. Pero decidí hacer inmediatamente una lista de características de puerta trasera:

1. Poder abrir sitios
2. Tener acceso a la línea de comando
3. Poder abrir programas, fotos, videos

Entonces, el primer elemento es extremadamente fácil de implementar usando el módulo webbrowser. El segundo punto que decidí implementar usando el módulo os. Y el tercero también es a través del módulo os, pero usaré "enlaces" (más sobre eso más adelante).

Ortografía del servidor

Entonces * drum roll * todo el código del servidor:

from flask import Flask, request import webbrowser import os import re app = Flask(__name__) @app.route('/mycomp', methods=['POST']) def hell(): json_string = request.json if json_string['command'] == 'test': return 'The server is running and waiting for commands...' if json_string['command'] == 'openweb': webbrowser.open(url='https://www.'+json_string['data'], new=0) return 'Site opening ' + json_string['data'] + '...' if json_string['command'] == 'shell': os.system(json_string['data']) return 'Command execution ' + json_string['data'] + '...' if json_string['command'] == 'link': links = open('links.txt', 'r') for i in range(int(json_string['data'])): link = links.readline() os.system(link.split('>')[0]) return 'Launch ' + link.split('>')[1] if __name__ == '__main__': app.run(host='0.0.0.0') 

Ya descarté todo el código, es hora de explicar la esencia.

Todo el código se ejecuta en la computadora local en el puerto 5000. Para interactuar con el servidor, debemos enviar una solicitud JSON POST.

Estructura de solicitud JSON:

 {'command': 'comecommand', 'data': 'somedata'} 

Bueno, es lógico que 'comando' sea el comando que queremos ejecutar. Y 'datos' son los argumentos del comando.

Puede escribir y enviar solicitudes JSON para interactuar con el servidor con lápices (las solicitudes lo ayudan). O puede escribir un cliente de consola.

Escritura del cliente

Código:

 import requests logo = ['\n\n', '****** ********', '******* *********', '** ** ** **', '** ** ** ** Written on Python', '******* ** **', '******** ** **', '** ** ** ** Author: ROBOTD4', '** ** ** **', '** ** ** **', '******** *********', '******* ********', '\n\n'] p = '' iport = '192.168.1.2:5000' host = 'http://' + iport + '/mycomp' def test(): dict = {'command': 'test', 'data': 0} r = requests.post(host, json=dict) if r.status_code == 200: print (r.content.decode('utf-8')) def start(): for i in logo: print(i) start() test() while True: command = input('>') if command == '': continue a = command.split() if command == 'test': dict = {'command': 'test', 'data': 0} r = requests.post(host, json=dict) if r.status_code == 200: print (r.content.decode('utf-8')) if a[0] == 'shell': for i in range(1, len(a)): p = p + a[i] + ' ' dict = {'command': 'shell', 'data': p} r = requests.post(host, json=dict) if r.status_code == 200: print (r.content.decode('utf-8')) p = '' if a[0] == 'link': if len(a) > 1: dict = {'command': 'link', 'data': int(a[1])} r = requests.post(host, json=dict) if r.status_code == 200: print (r.content.decode('utf-8')) else: print('   !') if a[0] == 'openweb': if len(a) > 1: dict = {'command': 'openweb', 'data': a[1]} r = requests.post(host, json=dict) if r.status_code == 200: print (r.content.decode('utf-8')) else: print('   !') if a[0] == 'set': if a[1] == 'host': ip = a[2] + ':5000' if command == 'quit': break 

Explicaciones

El primer paso es importar el módulo de solicitudes (para interactuar con el servidor). Descripción adicional de las funciones de inicio y prueba. Y luego el ciclo en el que ocurre la magia. ¿Has leído el código? Entonces, el significado de la magia que ocurre en el ciclo es claro para ti. Ingrese el comando: se ejecuta. Shell: comandos para la línea de comando (la lógica va por las nubes ).

Prueba: compruebe si el servidor funciona (puerta trasera)
Enlace - usando un atajo
Openweb - apertura del sitio web
Salir - salir del cliente
Establecer: configure la dirección IP de su computadora en la red local

Y ahora más sobre el enlace.

Al lado del servidor está el archivo link.txt. Contiene enlaces (ruta completa) a archivos (videos, fotos, programas).

La estructura es la siguiente:

_>
_>

Resumen

Tenemos un servidor de puerta trasera para controlar una computadora en una red local (dentro de una red wi-fi). Técnicamente, podemos ejecutar el cliente desde cualquier dispositivo que tenga un intérprete de Python.

PD: agregué el comando set para que si se asigna una ip diferente a una computadora en la red local, se puede cambiar directamente en el cliente.