找黑客平台

批量Struts S2-045缝隙检测及使用

访客5年前黑客工具896

前语
S2-045长途代码履行缝隙的CNVD详细信息:http://www.cnvd.org.cn/flaw/show/CNVD-2019-02474缝隙刚出现时分,Google随意搜索相关URL(filetype:action||ext:action),利用后发现有许多甚者运用ROOT用户发动Tomcat,啧啧啧。。。
现在,许多公司现已紧锣旗鼓地修正了缝隙,尽管如此,互联网上仍是有大批未修正的方针。。。或许感觉无所谓吧
批量S2-045用python 2.7完成,代码共分三部分,比较糙,多纠正。
榜首部分:从Google批量抓取方针URL;
第二部分:验证挑选存在缝隙的URL;
第三部分:长途指令履行
一、Google抓取URL
方针URL抓取,或许会被Google约束抓取次数,若有IP资源,能够不断替换署理、多线程抓取。
—keywords文件—–>抓取关键词,例如:filetype:action、ext:action
—urser-agent文件—–>随机ua抓取
—urlresult文件—–>存储抓取的url
#!/usr/bin/python
# -*- coding: utf-8 -*-
# Create by Meibenjin.
# Modified by William
# Last updated: 2019-03-10
# google search results crawler
import sys
import urllib2, socket, time
import gzip, StringIO
import re, random, types
from bs4 import BeautifulSoup
base_url = 'https://www.google.com.hk/'
results_per_page = 10
user_agents = list()
# results from the search engine
class SearchResult:
    def __init__(self):
        self.url = ''
    def getURL(self):
        return self.url
    def setURL(self, url):
        self.url = url
    def printIt(self, prefix=''):
        print 'urlt->', self.url
    def writeFile(self, filename):
        file = open(filename, 'a')
        try:
            file.write(self.url + 'n')
        except IOError, e:
            print 'file error:', e
        finally:
            file.close()
class GoogleAPI:
    def __init__(self):
        timeout = 40
        socket.setdefaulttimeout(timeout)
    def randomSleep(self):
        sleeptime = random.randint(60, 120)
        time.sleep(sleeptime)
    # extract a url from a link
    def extractUrl(self, href):
        url = ''
        pattern = re.compile(r'(http[s]?://[^&]+)&', re.U | re.M)
        url_match = pattern.search(href)
        if (url_match and url_match.lastindex > 0):
            url = url_match.group(1)
        return url
    # extract serach results list from downloaded html file
    def extractSearchResults(self, html):
        results = list()
        soup = BeautifulSoup(html, "html.parser")
        div = soup.find('div', id='search')
        if (type(div) != types.NoneType):
            #modify 'li' to 'div'
            lis = div.findAll('div', {'class': 'g'})
            if (len(lis) > 0):
                for li in lis:
                    result = SearchResult()
                    h3 = li.find('h3', {'class': 'r'})
                    if (type(h3) == types.NoneType):
                        continue
                    # extract url from h3 object
                    link = h3.find('a')

[1] [2] [3] [4]  黑客接单网

标签: 黑客接单找黑客平台
返回列表

上一篇:服务器遇到大流量进犯的处理进程

下一篇:日本文化史(日本文化史家永三郎)

相关文章

加密压缩包,淘宝找黑客改护师考试成绩,看门狗2如何找黑客

图15 GFSK解调脚本作业图左翻右翻,经过了一系列困难的电焊拆解和吹风机刮除维护膜后,总算找到了担任射频通讯的芯片和担任逻辑的主控芯片,并辨认出了它们的类型。 看得出来大疆对电路板故意做了一些防拆解...

未来电脑,找黑客抢黄金电影,全民k歌找黑客

8、/Database/#newasp.mdbfunction test_get() { BGP安全性有待进一步提高 当你阅读网页(这取决于界说的方针规模)时,经过主动扫描经过署理的恳求就能发现...

有黑客免费接单的不_找黑客篡改国家记录的处分

一般浸透进犯进程首要,咱们在视频中看到了经久不衰的“神器”猫池。 有黑客免费接单的不,找黑客篡改国家记录的处分 8、在运用加密钱银相关渠道时,尽量运用桌面应用程序,或离线运转(例如MyCrypto D...

黑客查查接单网址_黑客高手从哪找-有没有黑客帮找车辆的

bug缝隙出在一个晋级插件上面,所以效果不是太大。...

ip精确定位,找黑客查通话清单被骗,怎么找顶级黑客

0x020101 衔接逻辑剖析仪 windows/beacon_https/reverse_https在这个链接中,老外给了一个burpsuite的包,咱们能够重载包来康复状况,康复后就有4个R...

苹果电脑右键,真正的黑客怎么找啊,黑客找记录

-p界说暗码元素广告推送邮件 2019证券数据-验证.exeF12 输入 imageData.name , document.body.outerHTML 能够看调试成果impo...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.