发布网友 发布时间:2024-09-30 11:11
共1个回答
热心网友 时间:2024-10-22 02:14
对于黑客初学者来说,提升技术实力的道路从学习开始。在此,我要分享一个白嫖版升级的自动提交脚本,源于我的导师老猫的无私分享,他作为黑客界的一颗璀璨明星,他的3.0版本无疑是一个里程碑(老猫不朽)。
从2.0到3.0,代码重构带来质的飞跃。原2.0版本有近200行冗长代码,而3.0版本精简至100多行,效率提升显著,至少比2.0快了4倍。最棒的是,3.0版本实现了通用性,无需针对不同类型的漏洞进行脚本修改,只需简单配置即可提交(一步到位)。
打开压缩包,了解文件的作用至关重要。首先,submitted.txt记录了所有提交失败的网站及其原因,帮助我们追踪问题所在。
核心文件包括bugs.xlsx和config.yaml。bugs.xlsx是你要提交的漏洞清单,列出了对应输入框的中文名称,填写时要确保信息对应正确,如遇到换行或上传图片,格式请遵循提示:如SQL注入,图片路径需独占一行。
不要忘了config.yaml中的关键信息,尤其是Key_auth和VulBox_uid,这是登录时的cookie值。找到这些值并不难,只需登录漏洞盒子后获取即可(寻找秘籍)。
漏洞类型由数字标识,让我们通过实际操作来理解。比如,SQL注入的bugType值,按F12打开开发者工具,找到web漏洞标签中的1,记住这个值。接着选择SQL注入,找到标签中的7和29,组合成1,7,29就是你所需的关键代码。
开始你的自动化之旅:首先,确保你的环境安装了Python3和所需库,使用命令`pip install -r librays.txt`来安装(基础配置)。
在bugs.xlsx中填入你准备提交的漏洞信息,然后登录漏洞盒子,获取cookie并完成相应的答题环节,否则脚本将无法运行(登录授权)。
最后,只需在命令行输入`python main.py`,成功提交在望(一键提交)。
想要获得这个强大的3.0版本脚本吗?前往公众号“白帽子左一”后台,回复“0255”即可获取(立即获取)。