批量Struts S2-045缝隙检测及使用
前语
S2-045长途代码履行缝隙的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02474缝隙刚出现时分,Google随意搜索相关URL(filetype:action||ext:action),利用后发现有许多甚者运用ROOT用户发动Tomcat,啧啧啧。。。
现在,许多公司现已紧锣旗鼓地修正了缝隙,尽管如此,互联网上仍是有大批未修正的方针。。。或许感觉无所谓吧
批量S2-045用python 2.7完成,代码共分三部分,比较糙,多纠正。
榜首部分:从Google批量抓取方针URL;
第二部分:验证挑选存在缝隙的URL;
第三部分:长途指令履行
一、Google抓取URL
方针URL抓取,或许会被Google约束抓取次数,若有IP资源,能够不断替换署理、多线程抓取。
—keywords文件—–>抓取关键词,例如:filetype:action、ext:action
—urser-agent文件—–>随机ua抓取
—urlresult文件—–>存储抓取的url
#!/usr/bin/python
# -*- coding: utf-8 -*-
# Create by Meibenjin.
# Modified by William
# Last updated: 2019-03-10
# google search results crawler
import sys
import urllib2, socket, time
import gzip, StringIO
import re, random, types
from bs4 import BeautifulSoup
base_url = 'https://www.google.com.hk/'
results_per_page = 10
user_agents = list()
# results from the search engine
class SearchResult:
def __init__(self):
self.url = ''
def getURL(self):
return self.url
def setURL(self, url):
self.url = url
def printIt(self, prefix=''):
print 'urlt->', self.url
def writeFile(self, filename):
file = open(filename, 'a')
try:
file.write(self.url + 'n')
except IOError, e:
print 'file error:', e
finally:
file.close()
class GoogleAPI:
def __init__(self):
timeout = 40
socket.setdefaulttimeout(timeout)
def randomSleep(self):
sleeptime = random.randint(60, 120)
time.sleep(sleeptime)
# extract a url from a link
def extractUrl(self, href):
url = ''
pattern = re.compile(r'(http[s]?://[^&]+)&', re.U | re.M)
url_match = pattern.search(href)
if (url_match and url_match.lastindex > 0):
url = url_match.group(1)
return url
# extract serach results list from downloaded html file
def extractSearchResults(self, html):
results = list()
soup = BeautifulSoup(html, "html.parser")
div = soup.find('div', id='search')
if (type(div) != types.NoneType):
#modify 'li' to 'div'
lis = div.findAll('div', {'class': 'g'})
if (len(lis) > 0):
for li in lis:
result = SearchResult()
h3 = li.find('h3', {'class': 'r'})
if (type(h3) == types.NoneType):
continue
# extract url from h3 object
link = h3.find('a')
[1] [2] [3] [4] 黑客接单网
相关文章
黑客接单的网址_游戏发展国黑客怎么找
1.弱口令进犯二、 活泼宗族黑客接单的网址,游戏发展国黑客怎么找 进犯者经过向方针邮箱发送带有歹意宏的Excel钓饵文档拐骗方针履行,宏代码成功履行后会在C:micro开释office_update....
黑客接单3_黑客找ip
wget https://sourceforge.net/projects/peachfuzz/files/Peach/3.0/peach-3.0.202-source.zip黑客接单渠道17、123...
全国最大诚信黑客接单_找黑客销违章-网赌找黑客追钱可信吗
「全国最大诚信黑客接单_找黑客销违章-网赌找黑客追钱可信吗」这个古怪的现象尽管不会影响射频的功用,仅仅多了一些冗余数据,但却成了咱们得到遥控器跳频序列的打破点,实实在在的构成了一个信息走漏缝隙。 假如...
电脑杀毒软件哪个最好,常州手机黑客联系方法,真心找黑客帮助要红包
if (ROLE != ROLE_ADMIN) {判别是否有注入,咱们都会的吧。 假如不会我想也没必要看这个了....一般联合查询是先 order by 字段数,咱们这儿不需要。 看图↓↓↓↓↓↓an...
黑客接单是不是骗子,北京靠谱黑客哪里找,mc黑客找him
Jerry Wang 提出了一种 hook compileMethod的办法。 近段时刻 12306 订票网站验证码晋级为用户辨认图画内容,然后选取契合条件的图片为验证码,比方这样:function...
黑客免押金接单入_网站密码破解
无SharedArrayBuffer的作业原理无AFLSmart 的装置黑客免押金接单入,网站密码破解 名为databefore,datainject和dataafter的部分让其网络注入看起来类似于...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!