python学习笔记之:用urlllib库实现后台管理员登陆页面扫描

最新推荐文章于 2024-04-30 11:11:45 发布
最新推荐文章于 2024-04-30 11:11:45 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: python学习笔记 文章标签: python url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29947311/article/details/52259632
版权

这个东西用途不广,因为少有网站会把管理员登陆界面和普通可浏览页面放在同个文件夹下,但是,对于一些挂马的网站,其网站管理员很有可能会这么干(我导师告诉我的,当时忘了问为啥。。有没有大神告诉我一下,万分感谢)
权当练个手吧2333
————————————————分割线———————————————
其实原理很简单,用urllib构造request请求,发送到指定的url,如果能够连上,说明该url存在,然后再遍历一个字典文件,将里面存储的可能用于登陆的页面添加/替换到指定url的后面,我的字典是这样的:
字典文件

导师给了我一个可能是挂马网站的urllist文件,是这样的(亲测有一个是老毛子的网站23333):
可能是挂马网站的url

具体过程是这样,先遍历urllist文件,向里面的url发送请求,如果成功连接,就把该url记录在一个新的文本文件里(我的文件名写urlok)

全遍历完之后,再遍历urlout里的url,遍历之前把字典中的页面替换到url里面,如果成功,则记录到一个新的文本文件(我的是urlresult)

最后得到的urlresult就是挂马网站的管理员页面了

贴个代码:

import urllib
import urllib2
import re

agent = "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0"
headers = {"user-Agent":agent}
fpout = open("urlok.txt","w+")
fpres = open("result.txt","w")

def urlSend(url):
    try:
        req = urllib2.Request(url = url,headers = headers)
        res = urllib2.urlopen(req)
        print "[+] Success"
        fpout.write(url)
        return 1
    except urllib2.HTTPError,e:
        print "[-] " + str(e.code)
        return 0
    except urllib2.URLError,e:
        print "[-] " + str(e.reason)
        return 0

def main():
    fpurl = open("URLlist.txt","r")
    fpdic = open("dictionary.txt","r")

    for line in fpurl.readlines():
        print "[*] Linking " + line.strip("\n") + " now..."
        urlSend(line)
    print "--------------------------Scan Start--------------------------------------"
    fpurl.close()
    fpout.seek(0,0)
    pattern = re.compile("<title>(.*?)</title>")
    for line in fpout.readlines():
        for item in fpdic.readlines():
            newurl = re.sub("/\w+\.php","/"+item,line)
            if urlSend(newurl):
                print "[+] " + newurl.strip("\n") + "  OPEN"
                req = urllib2.Request(url = newurl,headers = headers)
                res = urllib2.urlopen(req)
                f = pattern.search(res.read())
                if f:
                    fpres.write(newurl.strip("\n") +"  title:"+ f.group(1) + "\n")
                    print "[+] title is:" +  f.group(1) + "\n"
                else:
                    print "[-] No title \n"
                    fpres.write(newurl + "\n")
            else:
                print "[-] "+ newurl.strip("\n") + "  CLOSE\n"
            fpdic.seek(0,0)
if __name__ == "__main__":
    main()
Vccxx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python开发网站目录扫描器的实现
01-01
有人问为什么要去扫描网站目录:懂的人自然懂 这个Python脚本的特点: 1.基本完善 2.界面美观(只是画了个图案) 3.可选参数增加了线程数 4.User Agent细节处理 5.多线程显示进度 扫描目标:Metasploitable Linux 代码:WebDirScanner.py: # -*- coding:utf-8 -*- __author__ = Yiqing import sys import threading import random from Queue import Queue from optparse import OptionParser try:
python网站后台_Python 网站后台扫描脚本
weixin_39835792的博客
11-28 154
Python 网站后台扫描脚本12345678910111213141516171819202122232425262728293031323334#!/usr/bin/python#coding=utf-8import sysimport urllibimport timeurl= "http://123.207.123.228/"txt= open(r"C:\Users\ww\Desktop...
使用Python脚本扫描目录
贝隆的博客
02-04 687
使用Python脚本扫描目录
【PyHacker编写指南】打造网站后台扫描
XunanSec的博客
05-12 333
这节课是巡安似海PyHacker编写指南的《打造网站后台扫描器》包括如何处理假的200页面/404智能判断等喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。编写环境:Python2.x
Python实现一个简易的登录界面(附带源码)
m0_52660785的博客
06-24 9704
在写大作业的时候需要用到一个登录界面,我的第一反应就是去C站参考参考兄弟们的想法。本来是找到了几个不错的登录界面的,但可恨的是没有源码,这让我感觉自己被调戏了。只给图片不给源码,这合适吗?这显然不合适啊。索性我就自己写了一个,虽然这个登录系统功能比较简单,但应付学校的大作业还算凑合吧。...
使用Python创建一个登录页面和后台
weixin_42576410的博客
02-12 189
使用 Python 创建一个登录页面和后台需要结合 Web 开发框架来实现。 如果你对 Web 开发框架不熟悉,可以尝试使用 Flask。Flask 是一个轻量级的 Python Web 开发框架,易于学习和使用。 下面是创建登录页面和后台的大致步骤: 安装 Flask:使用 pip 命令安装 Flask。 创建 Flask 项目:创建一个文件夹并创建一个名为 app.py 的文件。 编写代...
Python爬虫urllib的基础使用详解
写写平时的技术与感想
05-19 5214
通过上述的方式,我们已经知道了代理是如何进行使用的。但是,实际上爬虫不会简单的使用一个固定的ip来进行访问。处理器:目的是用来定制更高级的请求头,随着业务逻辑的复杂,请求对象的定制已经满足不了我们的需求(例如动态。:在进行爬虫时候,程序模仿浏览器操作,但是反爬虫机制在响应爬虫请求时候需要进行UA识别,这时候就需要将。所以,我们需要自己定制一个请求对象,这个请求对象中包含了所有真实用户需要的头。我们知道判断一个用户是否登录的操作就是通过判断用户的唯一标识,大部分都是。来进行解码,才能变成我们能看懂的东西。
目录扫描&&暴力破解网站管理员密码
进击的小小白
01-09 9978
一,靶场环境 1,目标网站:http://172.16.43.117:8010/ 2, 使用工具为: 御剑1.5(爬取目录结构) brupsuite 进行暴力破解 二,使用御剑扫描目录 1,打开御剑,并且将url复制到御剑中,并选择相应的字典 2,开始进行扫描目录结构,查找后台登录页面 发现登录页面为http://172.16.43.117:8010/ad...
python-notes:Python学习笔记:memo:
03-28
Python笔记学习笔记 :memo: 介绍 有时候想找一个东西(写法),但当下却忘记关键字,所以整理一篇学习笔记,要找资料的时候也比较方便。 有些是网路上找的范例,然后自己再修修改改,或者去参考一些Python-Patterns...
Python学习笔记——speech实现简单的语音对话
01-06
1.搜索:python下载 2.在网站里面搜索 speech https://pypi.org/    3. 找到speech的安装页面   4.安装 https://pypi.org/project/speech/ pip install speech  5.python3版本会会遇到问题 参考:...
python实现网站的前台与后台
07-10
包括整个网站的前台与后台,通过对后台数据的修改,实现对新数据的前台展示。主要运用tornado框架,分页那里就别看了 ,写的贼复杂,啊哈哈哈哈
寻找网站后台地址的python脚本
12-23
#!/usr/bin/python # This was written for educational purpose only. Use it at your own risk. # Author will be not responsible for any damage! # ################################################################# # ______ ____ ____ # # | _ \ \ \ / / # # | |_) |
python学习笔记python工具使用
02-08
python学习笔记python工具使用,包含Python 简介,Ipython 解释器,Ipython notebook,使用 Anaconda
python学习笔记:字典的使用示例详解
01-21
经典字典使用函数dict:通过其他映射(比如其他字典)或者(键,值)这样的序列对建立字典。当然dict成为函数不是十分确切,它本质是一种类型。如同list。 复制代码 代码如下:items=[(‘name’,’zhang’),(‘age’,...
python学习笔记Python语法基础
01-20
1.注释 单行注释:#我是单行注释 多行注释:三引号’’’...4.2字符串,例如:“hello Python” 4.3列表 :长度可变,内容可修改 abc=['My','You'] #这是一个列表abc abc ['My', 'You'] abc[0] #取列表abc的第1个元素
Day25-Java基础之常用类1
m0_46053885的博客
04-27 928
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 898
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
最新发布
chen_znn的博客
04-30 340
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
Python 二叉树的创建与遍历
youyouxiong的博客
04-24 451
Python中创建二叉树并进行遍历,我们首先需要定义一个二叉树节点类,然后创建二叉树,最后实现几种基本的遍历方法:前序、中序、后序和层序遍历。以下是具体的实现步骤: 2. 创建二叉树 创建二叉树通常是由用户根据需要输入节点值来构建,或者通过特定的算法生成。这里我们手动创建一个简单的二叉树: 3. 实现二叉树的遍历 前序遍历 (Preorder Traversal) 访问根节点,然后递归地遍历左子树,最后递归地遍历右子树。 中序遍历 (Inorder Traversal) 递归地遍历左子
python用户界面导入图片_python学习笔记之11:图像用户界面
06-11
1. 首先,你需要使用Python的GUI,如Tkinter、wxPython、PyQt等。 2. 然后,你需要使用该提供的方法来创建一个窗口或框架,然后在其中添加一个图像控件。 3. 接下来,你需要加载要显示的图像文件。这可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值