这是一个任意文件下载漏洞的批量利用脚本,在批量下载网站源码的同时能够保持源码的目录结构,使用方法如下:
- 寻找到一个任意文件下载漏洞,例如
http://www.test.com/admin/down.php?file=../index.php
,其中 index.php 是网站首页php文件。 - 在
config.py
文件中添加配置,具体配置信息在config.py
中有说明。 - 使用BurpSuite爬取网站,在SiteMap中复制网站的所有URL(右键 - Copy URLs in this host),并把这些网址粘贴到
urls.txt
文件中,脚本运行时会自动对这些URL去参数去重。 - 运行
download.py
,会在该文件的上级目录(注意是上级目录不是同级目录)生成以网站名命名的文件夹,下载的网站源码就在这个文件夹里面。
实现
download.py
中的request_handler
和response_handler
方法。