Chybeta

利用python为1000php生成目录页面

1000php是指1000个PHP代码审计案例,来自2016.7以前乌云公开漏洞。
github地址: https://github.com/Xyntax/1000php

git clone下来后,案例保存在bugs文件夹里,名称都是wooyun-xxx-xxxxx格式,没有索引,从名字上看也难以知道这是什么类型的漏洞。所以这里为它生成一个目录页面。

Something

漏洞的简要信息保存在页面的title标签中,如下

使用BeautifulSoup来对wooyun-xxx-xxxxx.html进行解析,获取其title。如下:

Code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
import sys
import os
from bs4 import BeautifulSoup
reload(sys)
sys.setdefaultencoding('utf8')
htmlName = os.listdir(htmlLoc)
indexhtml = open("index.html","w")
setCharset = '<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head>'
indexhtml.write(setCharset)
for i in htmlName:
if i[0] == 'w':
soup = BeautifulSoup(open(i),"html.parser")
url ='<a href="'+i+'">'+soup.title.string+'</a>'
indexhtml.write(url)
indexhtml.write("</br>")
print "done!"

Result

将代码保存为py文件后,放在bugs文件夹下运行,会生成index.html文件。打开。

微信扫码加入知识星球【漏洞百出】
chybeta WeChat Pay

点击图片放大,扫码知识星球【漏洞百出】

本文标题:利用python为1000php生成目录页面

文章作者:chybeta

发布时间:2017年04月03日 - 12:04

最后更新:2017年07月06日 - 17:07

原始链接:http://chybeta.github.io/2017/04/03/利用python为1000php生成目录页面/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。