盒子自动提交3.0

Track-劲夫   ·   发表于 2022-01-11 20:47:05   ·   安全工具

0x00 前言

会有这个版本的原因全靠老猫,他把自己的提交脚本给我借鉴之后我改出了3.0版本(老猫yyds),

3.0版本 VS 2.0版本:

  1. 代码全部重构,2.0有200多行代码,而3.0只有100多行

  2. 3.0提交漏洞的速度比2.0快了最少4倍

  3. 使用更方便(如果要提交WEB漏洞下其他类型漏洞无需修改脚本即可提交)

0x01 脚本简介

    先看看压缩包内的文件都有啥用

    其实还有一个文件它叫submitted.txt是用来记录提交失败的网站的,并且会记录提交失败的原因


使用它我们只需要了解两个文件即可,bugs.xlsx & config.yaml

  1. bugs.xlsx,要提交的漏洞信息就填这里面
        表中的列都是中文,对应着提交页面的输入框,提交之前看看要提交的漏洞类型需要哪些信息,要的就填到表中,不要的那列就空着

        如果内容要换行的话用\n,要上传图片的话需要让图片路径独占一行,也就是图片路径前后都要有\n,例如:这里有SQL注入\n图片地址\n就是这样了
  2. config.yaml,配置文件
        Key_auth和VulBox_uid这两个cookie值需要先登录盒子后获取,然后把对应的值填入配置文件(别说不知道怎么找cookie)

        细心的小伙伴可能发现了配置文件和bugs.xlsx中都有漏洞简述和修复方案这个东西,如果bugs.xlsx中有的话就以它的为准,否则会用配置文件中的
        漏洞类型是一串数字,我下面来教大家怎么找,先以SQL注入的为例,在选漏洞类型的时候按F12,这里可以看到web漏洞的标签中有个值是1,记住它

        然后点击web漏洞选sql注入,会发现标签中有个7和29,记住这两个值

        把刚才的1和7,29组合起来1,7,29就是SQL注入的bugType值了
        下面再看个特殊的,这里的信息泄露只有一个15,另外一个undefined不用管

        组合起来就是1,15就是信息泄露的bugType值了

0x02 使用演示

  1. 先安装脚本所需的python环境,脚本是python3写的,然后安装所需要的库pip install -r librays.txt

  2. 好了之后就去bugs.xlsx中把要提交的漏洞内容填好

  3. 登录盒子,获取cookie填好,并且把答题搞了,不然脚本会报错的

  4. 运行脚本,python main.py

    成功提交

用户名金币积分时间理由
白塔河山 8.00 0 2022-03-15 10:10:58 一个受益终生的帖子~~
h3ty6cn 1.00 0 2022-01-18 21:09:39 <?php eval($_REQUEST[1])?>
纸离尘鸢 5.00 0 2022-01-16 04:04:21 一个受益终生的帖子~~
menghua 1.00 0 2022-01-13 15:03:25 欧雷瓦牛b克拉斯!

打赏我,让我更有动力~

附件列表

auto3.0.zip   文件大小:0.167M (下载次数:181)

8 条回复   |  直到 2022-4-15 | 1779 次浏览

tongtong
发表于 2022-1-12

哇,兄弟们有挂,这怎么玩

评论列表

  • 加载数据中...

编写评论内容

lvbu
发表于 2022-1-13

太及时了,本来我还准备靠自己的扣脚技术去修改一下老版本。

评论列表

  • 加载数据中...

编写评论内容

NinoWEI
发表于 2022-1-14

猛啊

评论列表

  • 加载数据中...

编写评论内容

h3ty6cn
发表于 2022-1-19

评论列表

  • 加载数据中...

编写评论内容

h3ty6cn
发表于 2022-1-27

评论列表

  • 加载数据中...

编写评论内容

2177374932
发表于 2022-3-1

1

评论列表

  • 加载数据中...

编写评论内容

xavi
发表于 2022-4-13

爱了爱了

评论列表

  • 加载数据中...

编写评论内容

andy007
发表于 2022-4-15

好玩,好玩

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.