批量Struts S2-045缝隙检测及使用

访客5年前 (2019-11-03)黑客工具927

前语
S2-045长途代码履行缝隙的CNVD详细信息：http://www.cnvd.org.cn/flaw/show/CNVD-2019-02474缝隙刚出现时分，Google随意搜索相关URL（filetype:action||ext:action），利用后发现有许多甚者运用ROOT用户发动Tomcat，啧啧啧。。。
现在，许多公司现已紧锣旗鼓地修正了缝隙，尽管如此，互联网上仍是有大批未修正的方针。。。或许感觉无所谓吧
批量S2-045用python 2.7完成，代码共分三部分，比较糙，多纠正。
榜首部分：从Google批量抓取方针URL；
第二部分：验证挑选存在缝隙的URL；
第三部分：长途指令履行
一、Google抓取URL
方针URL抓取，或许会被Google约束抓取次数，若有IP资源，能够不断替换署理、多线程抓取。
—keywords文件—–>抓取关键词，例如：filetype:action、ext:action
—urser-agent文件—–>随机ua抓取
—urlresult文件—–>存储抓取的url
#!/usr/bin/python
# -*- coding: utf-8 -*-
# Create by Meibenjin.
# Modified by William
# Last updated: 2019-03-10
# google search results crawler
import sys
import urllib2, socket, time
import gzip, StringIO
import re, random, types
from bs4 import BeautifulSoup
base_url = 'https://www.google.com.hk/'
results_per_page = 10
user_agents = list()
# results from the search engine
class SearchResult:
    def __init__(self):
        self.url = ''
    def getURL(self):
        return self.url
    def setURL(self, url):
        self.url = url
    def printIt(self, prefix=''):
        print 'urlt->', self.url
    def writeFile(self, filename):
        file = open(filename, 'a')
        try:
            file.write(self.url + 'n')
        except IOError, e:
            print 'file error:', e
        finally:
            file.close()
class GoogleAPI:
    def __init__(self):
        timeout = 40
        socket.setdefaulttimeout(timeout)
    def randomSleep(self):
        sleeptime = random.randint(60, 120)
        time.sleep(sleeptime)
    # extract a url from a link
    def extractUrl(self, href):
        url = ''
        pattern = re.compile(r'(http[s]?://[^&]+)&', re.U | re.M)
        url_match = pattern.search(href)
        if (url_match and url_match.lastindex > 0):
            url = url_match.group(1)
        return url
    # extract serach results list from downloaded html file
    def extractSearchResults(self, html):
        results = list()
        soup = BeautifulSoup(html, "html.parser")
        div = soup.find('div', id='search')
        if (type(div) != types.NoneType):
            #modify 'li' to 'div'
            lis = div.findAll('div', {'class': 'g'})
            if (len(lis) > 0):
                for li in lis:
                    result = SearchResult()
                    h3 = li.find('h3', {'class': 'r'})
                    if (type(h3) == types.NoneType):
                        continue
                    # extract url from h3 object
                    link = h3.find('a')

[1] [2] [3] [4] 黑客接单网

标签: 黑客接单找黑客平台

返回列表

上一篇：服务器遇到大流量进犯的处理进程

下一篇：日本文化史（日本文化史家永三郎）

找黑客平台

批量Struts S2-045缝隙检测及使用

相关文章

黑客刷美金接单网_怎么找黑客帮忙盗微信

长春黑客接单,黑客的微信联系方式,有项目找黑客合伙

黑客接单流程_网上怎么找信誉的黑客

买数据,找黑客篡改网站,找黑客寻人

黑客接单的平台真伪_被网赌平台黑吃黑找黑客帮忙

老婆赌博赢回来的钱算不算是夫妻共同财产

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.