漏洞盒子自動提交腳本

文件的大致作用如圖

這一段是后面加的，壓縮包里面多了一個librays.txt的文件

在上圖中是沒有的，這里面存放的是使用腳本需要用到的python庫，在使用前先用下面的命令安裝一下需要的庫

pip install -r librays.txt

然后配置一下selenium所需要的環境，打開chorme瀏覽器查看自己的chrome版本

然后去下載seleniumdriver這個驅動，點擊跳轉，下載鏈接

在里面找到和自己chrome瀏覽器對應的版本號，然后點進去(找不到一模一樣的找相近的)

windows系統下載這個32位的就好

里面有一個chromedriver.exe文件，解壓出來放到一個空文件夾下

然后把這個文件的路徑添加到path這個環境變量中，配置就結束了

使用提交文件的第一件事就是需要修改config.yaml文件中的配置信息,需要修改的點上面有會有**作為標記，里面的注釋也提示的很詳細

1.第一個修改點，漏洞盒子的登錄賬號和密

下面要修改的內容都是content下的內容

1.漏洞標題的前后綴,例如說你想寫某某站點存在SQL注入，那么你只需要在這里寫SQL注入就好了

2.type2是你要提交的漏洞類型，在define的內容中有對照支持提交的類型，目前只有SQL注入，任意文件操作，弱口令

3.修改漏洞簡述和修復方案，如果內容很長的話可以換行寫，自己在內容后面加上,不然填寫的時候，他們都是連在一起的

配置結束

打開bugs.xlsx文件填寫要提交的漏洞信息

1.字段的含義如下，如果說你提交的漏洞類型不需要某列的數據，那么你不填也行

2.這里poc的話如果要填http請求包，直接bp抓包然后復制放進去就好了

3.復現步驟里面呢是用@來進行分行的,如果說要上傳圖片的話，那么就需要填寫圖片的在本機上的絕對路徑，并且獨占一行，也就是如下面這樣，可以現在記事本里面分行也好，然后在刪成一行填進去

如果是剛開電腦第一次交洞，那么先自己打開瀏覽器交一次(不需要真的提交)，就是要點一下提交漏洞，因為他會有個答題的彈框，第一次答完再去啟動腳本

關于這個腳本我是想簡化大家寫poc時一些步驟，所以才給出來的，如果說有小伙伴可以寫出自動驗證，并且配合這個提交腳本xlsx文件的，那么自己寫也行

1.這里要修改的就是poc和exp這兩個方法,poc負責驗證漏洞存在，exp負責驗證可以利用，并且填寫漏洞信息到excel中，如果說你要驗證的這個漏洞只需要驗證存在就可以提交，那么寫好poc就OK了，exp中就修改提交的內容格式就好了

2.poc 文件返回的是布爾值，存在就返回true否則false

3.exp的話截圖不是太清楚，直接去看源代碼吧，我把注釋進行了補充