做2手车网站需要多少钱,aso具体优化,网站建设中 html5 模板下载,在哪里看片?学习使用python做到批量化的漏洞脚本
1.通过fofa搜索结果来采集脚本
2.批量化扫描漏洞
---glassfish存在任意文件读取在默认48484端口#xff0c;漏洞验证的poc为:
glassfish port4848 countryCN
http://loca…学习使用python做到批量化的漏洞脚本
1.通过fofa搜索结果来采集脚本
2.批量化扫描漏洞
---glassfish存在任意文件读取在默认48484端口漏洞验证的poc为:
glassfish port4848 countryCN
http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd---如果是Windows就是/windows/win.ini, 确保访问url可以回显
然后如果没有漏洞的就会回显404我们就可以通过状态码来判断这个漏洞是否可能存在 200就是可能存在404就是不存在
以这个为基准如何实现批量化
一先获取可能存在漏洞的ip
通过fofa去搜搜 把目标地址筛选出来
lxml数据提取异常护理
我们想要获取此网页的数据要先请求到返回值就要去请求该网址 就是上面的url
然后还会分页第一页和第二页的url不一样我们就对比一下两页的url哪里的参数不一样那个参数就是控制页数的地方
作者没钱不配拥有fofa的下一页功能就看老师的截图 fofa的参数是经过加密的加密有提示写着base64 所以为了搜索东西可控就写一个base编码脚本但是编码之后有干扰符号需要整理 编码一下就可以 完整的请求地址构造完成
测试返回结果 把会先数据保存到html文件里面直观查看
打印出来的html格式不好可以用在线网站格式化一下更好的分析
在线工具 —— OSCHINA.NET社区 a hrefhttp://180.76.154.200:4848 target_blank
我们要这个有http更好一些
提取命令
soup.xpath(//a[target_blank]/href)#提取a标签里面条件是target_blank的href的值我这个是正好提取出来想要的但有时候会有别的值干扰比如老师的 这种情况该怎么解决就可以找这两个的地方差异性增加筛选条件比如上一级标签 在增加一级筛选标签 就排除了垃圾数据晒出来之后对文件进行保存但打印出来的是列表想给他弄成换行的那种 内容都写打了这个ip.txt文件里面来
自动翻页收集
这一页的ip就都收集到了怎么去收集第二页
如果网址上没有写出明显的翻页参数就去抓数据包看请求信息 这就看到了参数然后去挨个测试哪一个是控制页数的找到了是page 运行结果可以正常提取ip但是只有一页的数据这是因为没有cookie所以加一个cookie就可以收集第二页的ip 加了延时和cookie就正常提取第二页数据别问为什么第二页普通用户只能看第二页 ping an
