将乌云漏洞图片下载到本地

最新推荐文章于 2023-04-20 08:23:46 发布
最新推荐文章于 2023-04-20 08:23:46 发布
阅读量198 收藏
点赞数
原文链接:http://www.cnblogs.com/depycode/p/6003441.html
版权 
#coding=utf-8
import MySQLdb
import re
import requests

conn = MySQLdb.connect(host='127.0.0.1',user='root',passwd='123456',db='wooyunbugs',charset='utf8')
cursor = conn.cursor()

def q():
    sql = 'select * from `a`'
    cursor.execute(sql)
    for row in cursor.fetchall():
        id = int(row[0])
        print id,
        content1 = row[2]
        filenameList = f(content1)
        if len(filenameList)== 0:
            pass
        else:
            for imgUrl in filenameList:
                try:
                    downloadImageFile(imgUrl)
                    print 'success'
                except:
                    pass        

def f(c):
    re1 = re.compile('<img src="(http:\/\/static.wooyun.org\/wooyun\/.*?)"')
    s = re1.findall(c)
    return s


def downloadImageFile(imgUrl):  
    local_filename = imgUrl.split('/')[-1]
    local_filedir = imgUrl.split('/')[-2]  
    print "Download Image File=", local_filename  
    r = requests.get(imgUrl, stream=True, timeout=20)
    dirName =local_filedir
    import os
    if not os.path.exists(dirName):
        os.makedirs(dirName)
    with open(dirName+'/'+local_filename, 'wb') as f:  
        for chunk in r.iter_content(chunk_size=1024):  
            if chunk: 
                f.write(chunk)  
                f.flush()  
        f.close()
             
if __name__ == '__main__':
    q()

  

转载于:https://www.cnblogs.com/depycode/p/6003441.html

weixin_34191845
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
乌云漏洞库/知识库离线下载-附件资源
03-05
乌云漏洞库/知识库离线下载-附件资源
web漏洞-web文件操作之文件下载与文件读取超详细全解
ran的博客
04-07 1346
可以看到这里有一个module,它的后面加的就类似与是文件的名字,后面的name就是它的格式,综合起来来看这里其实调用的就是index.php这个文件。14. 因为这里是用到了FFC框架结构,通过漏洞发现这里是指向的对应文件,因此我们可以考虑尝试修改这个位置来实现对指定文件的读取。7.经过分析我们可以判断出上面下载失败的原因是我们的路径不正确,需要向上跳一级目录,因此我们将url更改为下面的样式。15.当我们使用大一点的工具进行扫面时,就会发现下面的文件,这里我们对这个文件进行下载
乌云漏洞库/知识库离线下载
网络安全博客
03-24 7570
乌云漏洞库/知识库离线下载
简单的文件下载漏洞演示
最新发布
san3144393495的博客
04-20 76
这时候我们就可以试着利用这个漏洞下载,上级的文件,我们想要的文件,比如我在www是它根目录,目录中有一个hanhan.php的文件是敏感信息文件,还是先进入测试网站,之后点开两个图片下载试试,在分析一下下载链接,简单的文件下载漏洞演示。
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1020
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
乌云漏洞整理1
08-03
【标题】:“乌云漏洞整理1” 【描述】:该描述提到了两个具体的网络安全漏洞案例。第一个案例涉及中国移动的一个IP地址存在“心脏滴血”(Heartbleed Bug)漏洞,这是一个OpenSSL库中的严重安全问题,可能导致用户...
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
【正方教务管理系统数据库任意操作漏洞】是一个严重的安全问题,涉及到国内广泛应用的正方教务管理系统。这个漏洞源于系统默认配置不当,使得攻击者能够进行任意数据库操作,只要他们知道服务器的IP地址。由于全国有...
乌云内部漏洞扫描工具.zip
03-07
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集...
SRC挖洞之文件上传/下载漏洞的实战案例
道阻且长,行则将至。
05-30 2336
文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结 前言 为了能在竞争激烈的 SRC 和漏洞平台里面薅到羊毛赚点外快,我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞的实战技巧,接
本地搭建乌云漏洞平台
猫敷雪
10-19 3679
前期准备 乌云资源文件下载地址:https://github.com/m0l1ce/wooyunallbugs 将下载乌云数据库文件、网页等内容全部下载下来,最终内容如下 phpstudy下载:https://www.xp.cn/download.html 下载phpstudy,目前最新版本是V8.1,直接安装就可以。 环境搭建 创建网站 首先创建一个自己喜欢的域名,注意PHP版本需要是5.3的版本,默认的7版本不支持相关的语法。 第二个域名设置为static.loner.fm 将bugs.rar解
乌云漏洞知识库
k0sec的安全路
11-05 4958
漏洞列表 https://shuimugan.com/ http://www.anquan.us/
乌云镜像站搭建之图片无法加载问题
痴人说梦梦中人
02-15 1803
我搭建站点参考链接: https://www.jianshu.com/p/54662425a7be https://www.anquanke.com/post/id/86050 这上边应该够详细了,但是我是公网搭建,图片加载还存在问题(我下边操作都是在以上链接基础上)。 1、如果在本地搭建的话,直接修改C:\Windows\System32\drivers\etc\hosts文件,增加12...
乌云平台公开漏洞、知识库爬虫和搜索——乌云所有离线数据
weixin_30394333的博客
08-02 1637
1.安装相关组件 python 2.7和pip mongodb scrapy (pip install scrapy) flask (pip install Flask) pymongo (pip install pymongo) 2.爬虫 乌云公开漏洞和知识库的爬虫分别位于目录scrapy/wooyun和scrapy/wooyun_drops 运行scrapy crawl wooyun...
【技术分享】手把手教你“复活”乌云
热门推荐
SAKAISON的博客
09-18 1万+
乌云网升级说起 本人刚踏入安全圈不久,在学习的过程中除了阅读一些经典书籍外,像安全客、乌云网、Freebuf等网站也是我光顾最多的地方。在7月初,我有幸参加了今年的乌云峰会。然而,回来之后,激动的心情还没有平复,乌云网就进入升级状态!对于圈内人士来说,乌云网不仅是一个漏洞平台,也是一个巨大的知识库。现在乌云网因升级而导致不能访问,对于安全从业人员尤其是像我这样的安全小白来说,影响也是巨
爬取乌云上所有人民币和乌云符号的漏洞(python脚本)
weixin_30929195的博客
11-24 169
1 import httplib 2 from HTMLParser import HTMLParser 3 import urlparse 4 import urllib 5 from bs4 import BeautifulSoup 6 import re 7 from time import sleep 8 ''' 9 usage: ...
漏洞知识库
lxw1844912514的博客
09-09 1055
1. MSSQL数据库弱口令 2. MYSQL数据库弱口令 3. SSH登录弱口令 4. Discuz! 6.x/7.x 全局变量防御绕过漏洞 5. WordPress 安装页面可被访问 6. WordPress 插件 WP Symposium 文件上传漏洞 7. WordPress 插件 WordPress DB Backup 任意文件下载漏洞 ...
乌云 Drops 文章在线浏览
Jaychouzzk
05-03 1077
https://wooyun.js.org/
本地搭建wooyun图片无法加载问题解决
zonei123的博客
10-19 234
将localhost改为127.0.0.1 hosts位置C:\Windows\System32\drivers\etc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值