前言
大家在看某些小密圈或者github某些漏洞有exp我们需要批量利用不想写nuclei和xray这些东西。如何使用webframeworktools dll模式进行批量利用。我们来看从某小密圈获取到的exp poc。通过测绘工具批量导出漏洞网站。准备好批量url dllurl.txt 。由于我们没有漏洞网站所以需要打开工具 UserDllpluginExpGenerate.exe 生成利用工具。
漏洞特征
此漏洞接口为xxx/reg.php。并且源码中有password关键字和not found关键字我们通过工具生成。如下图: 主要由于没有漏洞网站并不会显示结果。生成dll并且加载进行批量利用。如下图利用成功并且结果写入到txt中。
总结
多练习工具,相比于写xray和nuclei简单太多了。另外最好是会点代码审计语言效果更佳。今天就说到这里。后续会继续出点工具实战使用教程。
