POC学习记录

已于 2023-09-14 10:53:37 修改
阅读量65 收藏
点赞数
文章标签: 学习 安全
于 2023-09-14 10:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZ010822/article/details/132862995
版权

POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。

Python 中常用的函数库

sys

sys模块是与python解释器交互的一个接口

requests

requests 是 Python 中一个广泛使用的 HTTP 库,用于发送 HTTP

import requests

 # 发送 GET 请求
 response = requests.get('https://www.csdn.com')
 print(response.status_code)
 print(response.text)
 
 # 发送 POST 请求
 data = {'username': 'root', 'password': 'root'}
 response = requests.post('https://www.example.com/login', data=data)
 print(response.status_code)

requests.get(url,headers,data,verify=False,proxies=proxy,timeout=10)
url —— 请求的url
headers —— 请求时构造的请求头
data —— 请求时带入的数据
verify —— 取消https告警
proxies —— 代理设置
timeout —— 请求响应超时处理
struct

struct模块提供了用于在字节字符串和Pytdon原生数据类型之间转换函数

struct模块基本功能

  • 按指定格式将python数据转换为字节流数据;

  • 将字节流数据转换为指定的python数据类型;

  • 处理二进制文件数据;

  • 处理C语言中的结构体。

base64 

对bytes类型数据进行编码,并得到bytes类型的密文数据(实现Base64编码和解码的标准模块)

import base64

base64.b64encode() —— 编码函数
base64.b64decode() —— 解码函数
re

re模块是python提供的一套关于处理正则表达式的模块

  •   findall 查找所有. 返回list

  •  search 会进⾏匹配. 但是如果匹配到了第⼀个结果. 就会返回这个结果. 如果匹配不上search返回的则是None

  •  match 只能从字符串的开头进⾏匹配

  • finditer, 和findall差不多. 只不过这时返回的是迭代器(重点)

  • compile() 可以将⼀个⻓⻓的正则进⾏预加载. ⽅便后⾯的使⽤

  • split() 函数用于根据正则表达式模式的匹配结果分割字符串,并以列表形式返回分割后的子串

  • sub() 函数用于在字符串中查找并替换所有符合正则表达式模式的子串,然后返回替换后的字符串

 BeautifulSoup

BeautifulSoup 是一个 Python 第三方库,用于解析 HTML 和 XML 文档。可以使用它来遍历、搜索和修改文档,并提取所需的信息。


from bs4 import BeautifulSoup


 html = """
 <html>
 <head><title>这是一个标题</title></head>
 <body>
 <p class="content">这是一个段落。</p>
 <a href="https://www.example.com">这是一个链接</a>
 </body>
 </html>

# 创建 BeautifulSoup 对象
 soup = BeautifulSoup(html, 'html.parser')
 
 # 选取元素
 title = soup.title
 p = soup.select_one('p.content')
 a = soup.select_one('a[href="https://www.example.com"]')
 
 # 获取元素属性
 print(title.text)
 print(p.text)
 print(a['href'])

 json

import json
 
 # 将 Python 对象转化为 JSON 格式
 dict_data = {'name': 'dream', 'age': 21}
 json_data = json.dumps(dict_data)
 print(json_data)
 
 #将 JSON 格式转化为 Python 对象
 json_str = '{"name": "dream", "age": 21}'
 dict_obj = json.loads(json_str)

lxml

 XML和HTML的解析器,其主要功能是解析和提取XML和HTML中的数据,也可以定位特定元素及节点的信息 

lxml 定位元素节点涉及到Xpath语法

from lxml import etree
html = etree.HTML(response.text)
result = html.xpath('xpath语句')
print(result)
 optparse

 命令行参数模块,在Poc中经常看到一些参数 -h(--hlep)、-u(--url)等参数,就是使用的此模块

parser = optparse.OptionParser()   # 导入OptionParser对象后才可以使用add_option
parse.add_option('-u','--user',dest='user',action='store',type=str,metavar='user',help='Enter User Name!!')    # 添加需要的参数和内容
parse.set_defaults(v=1.2)  #也可以这样设置默认值  
options,args=parse.parse_args()
 multiprocessing

多进程,在处理一些数据量较大的请求时可以使用多进程来较少处理时间(Pyhton的多线程是假的并不是并发而是串发的)

from multiprocessing import Process
def Poc():
xxxx
....

if __name == '__main__':
    for i in rangge(5):
        thread = Process(target=Poc,args=str(i))
        thread.start()
    Thread.join()
socket

Python提供了两个基本的socket模块。一个是socket,它提供了标准的BSD Socket API;另一个是socketServer,它提供了服务器中心类,可以简化网络服务器的开发

socket.socket(family, type[,proto]):创建并返回一个新的 socket对象

sock.setsockopt( lvl, optname, val ):设置指定 socket选项的值

sock.sendto( data[, flags], addr ):通过 socket发送数据

sock.close():关闭 socket

_Dream_C
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
学习系列A-Tanzu Standard POC and Implementation
随笔记录-分享&记忆
05-08 464
学习系列A-Tanzu Standard POC and Implementation1.学习课程2.学习目标3.课程目录4.应用程序的定义已更改4.1 单体与微服务4.2 基于VM构建与基于容器/VM构建4.3 现代应用程序就像分布式系统4.4 现代应用程序带来的挑战4.5 引领现代应用之旅5. 参考学习资源 1.学习课程 根据官方网站和资源进行学习,作为笔记汇总与备忘使用,主要介绍部署 VMware vSphere with Tanzu 、如何进行POC和客户现场的实施技术和工具介绍等。 2.学习目标
javasnmp源码-Penetration_Testing_POC:渗透_测试_POC
06-04
java snmp 源码 Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone | || Web APP | | || | | --- 原文在漏洞推送公众号上 | | | 关于Ghostcat(幽灵猫CVE-2020-1938漏洞):|||| || | | |- | || | | | | | 提权辅助相关 / | | ||| | ||| || | PC | ||| ||| || | | | tools-小工具集版本合 / |相关文章: | | | | |相关文章:||| | || |相关文章: ||| | | | || | |[ || | | ||| | | || || | | 文章/书籍/教程相关 | | | | | | | |- | | -| | | | - |-|| 说明 免责声明 1.此项目所有文章、代码部分来源于互联网,版权归原作者所有,转载留存的都会写上原著出处,如有遗漏,还请说明,谢谢! 2.此项目仅供学习参考使用,
3-0-3:去中心化的区块链应用程序:区块链的PoC
02-13
三三三:极简主义x区块链x概念x项目 区块链演示 一个简单的去中心化区块链网络应用程序:去中心化区块链的PoC {概念证明}。 通过创建一个学习区块链技术! BlockChain概念:幕后花絮 什么是区块链? 区块链不过是一个简单的记录列表,或者正如流行语所解释的那样,这些区块是通过密码技术链接的。 构成区块链的3种成分: 1. Cryptographic Hash of the previous block 2. The timestamp 3. The transaction data (or any other info to be decentralised) 去中心化的概念使区块链不可变,因此如果不对所有后续区块进行更改,则无法更改/更改单个区块。 最后,了解区块链的概念,将其作为节点间通信和验证新区块的协议。 做魔术 我采取了什么步骤... 1.可视化区块
py-tonic:在Rust(基于Tonic + PYO3)中制造的gRPC服务器的POC(目前)到服务器Python代码
04-13
强直的 用Rust(基于Tonic + PYO3板条箱)制造的gRPC服务器的POC(目前)到服务器Python代码。 欢迎捐助者和想法!! 主意 启动一个本机运行的gRPC服务器,该服务器具有调用用Python编写的业务逻辑的能力。 主要思想来自异步HTTP框架( ),其中在单独的python文件中定义了业务逻辑,并且该框架集成了HTTP服务+日志记录+指标以简化生活Python开发人员在创建微服务或处理异步方案时使用。 用例 机器学习模型服务(需要使用Python编写服务逻辑) 使用Python库和现有代码进行实时计算 帮助数据科学家创造体面的绩效服务 理想情况下,用户无需学习Rust 测试 使用python 3.7+创建python环境(即conda环境) 每晚安装防锈剂 跑步 ./test.sh 3 python 这会: 构建py-tonic二进制文件并创建符号链接 通
ForecastPOC:一组笔记本和资源,可在一个盒子中操作Amazon Forecast POC
03-08
预测POC指南 Amazon Forecast是一种机器学习服务,可让您以快速有效的过程来构建和扩展时间序列模型。 以下内容旨在帮助您针对给定的用例构建第一个模型,并假设您的数据可能尚未采用理想的格式供Amazon Forecast使用。 该存储库假定您已基本熟悉该服务,如果您尚未熟悉该服务,则建议您使用下面的入门资料。 亚马逊预报简介 如果您不熟悉Amazon Forecast,则可以在以下页面上了解有关此工具的更多信息: 完成的例子 使用前已清除了笔记本的所有输出,但是,如果您想查看此过程的completed示例,请在completed文件夹中浏览笔记本。 过程: 部署您的工作环境 验证和导入目标时间序列数据 验证和导入相关的时间序列数据(以进行测试) 创建和评估您的第一个预测变量 导入相关的时间序列数据(要使用) 创建和评估相关的启用时间序列的预测变量 下一步 这是此过程的一
csrf学习笔记(Python)
zhagn_zhen的博客
11-21 49
用户的每一个请求都会刷新token,因此为了获取新鲜可用的token,采用ajax或者引入jQuery进行异步提交,不刷新用户页面的情况下先获取token,再进行信息修改。2、用外部引入js的形式,写进用户的服务器中(下面仅仅是举个例子,实际中要找用户服务器上我们可以进行输入的地方,比如服务器上的留言、发帖等可以被用户加载到的地方)1、用户愿意点击链接(如果对方服务器存在xss漏洞,写一个存储型xss,只要用户加载页面就会实施我们伪造的请求,不过既然都写存储型了,何必再用csrf)
fofa批量验证poc脚本笔记
mingyqf的博客
04-27 884
结合fofa爬取ip段, 再进行 批量的poc 验证 本文为学习笔记,侵删 文章目录结合fofa爬取ip段, 再进行 批量的poc 验证详细解释参考文章:代码: 详细解释参考文章: https://wenku.baidu.com/view/4c8c5fa2ef3a87c24028915f804d2b160b4e86f8.html 代码: 代码来源:https://chiza.gitee.io/2022/02/28/%E8%AE%B0%E4%B8%80%E6%AC%A1edusrc%E7%9A%84%E6.
漏洞检测之POC学习
qq_46162550的博客
09-27 5868
根据个人理解对POC漏洞验证进行小结。
vCenter学习笔记
人饭子的博客
10-31 412
vCenter 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. Fofa: title="ID_VC_Welcome" 简介 Vcenter 一般指 VMware vCenter Server,其提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础,可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地...
machine-learning-python:使用Python进行机器学习的演示
02-28
POC的algorithm文件夹下已涵盖了各种ML算法。 这些是Jupyter笔记本。 运行Anaconda-> Jupyter->选择.ipynb。 Jupyter快捷方式: ctrl + Enter:运行命令集alt + Enter:运行命令集,并在下面为下一组命令插入一个...
Exchange 学习笔记
人饭子的博客
10-31 1361
Exchange 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言, Exchange server 可以被用来构架应用于企业、学校的邮件系统。Exchange server 还是一个协作平台。在此基础上可以开发工作...
使用多实例学习进行乳腺癌组织病理学图像分类和定位
最新发布
qq_47896523的博客
05-16 720
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
在做题中学习(54):点名
yiren_liusong的博客
05-10 395
解法三:位运算 搞一个和原数组大小相同的数组,和原数组进行异或,最后看看剩下是哪一个数即可。O(n)空间+O(n)时间。解法二:哈希表 把原数组丢入哈希表,遍历哈希表,看看哪个数值为0即可。O(n)空间+O(n)时间。解法四:高斯求和 求和公式算出结果后,依次 - 数组中的元素,被减数剩下的就是结果。处理边界情况:如果数组缺的正好是最后一个位置,那么需要特殊处理。可以看出,数组和下标的对应关系,解法一:暴力枚举 O(n);对应的下标,就是缺的那个数字。
商场学习之微服务
weixin_47628141的博客
05-12 1081
搭建商场项目基本架构和curd,并配置基本的微服务功能
【HCIP学习】BGP对等体组、聚合、路由反射器、联盟、团体属性
m0_74355247的博客
05-12 697
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决一个AS内部IBGP邻居之间环路问题(3)当一个反射群中存在多个反射器时,通过Cluster-list防环,(BGP反射器)(4)在多个反射群之间,通过originator_ID防环,(BGP反射器)9、注意事项反射路由无法使用策略去更改路由属性10、实验配置[R2-bgp]peer 3.3.3.3 reflect-client //在反射器上配置其反射客户机。
5.16学习记录
weixin_74020633的博客
05-16 447
总结:考核的时候对于工具的使用不是很熟练,在判断sql的注入点时不是很清晰,通过这题可以好好学习sqlmap,并且这题涉及到了深层次的扫描,需要熟悉命令和工具。源码中发现了 curl_exec,说明存在ssrf,存在的三个变量可控的是blog,所以通过blog的注入点,进行ssrf,读取后台发现的flag.php。已经明确是SQL的话,利用sqlmap来扫描一下,发现常规扫描没有发现,再结合登录页面,说明要在登录的后的页面进行注入,输入用户名和密码进行抓包。看了wp,这题不在数据库中,fuck!
RustGUI学习(iced)之小部件(十):如何使用tooltip部件来制作文字提示?
用沸腾的热血,支付我们的人生吧!
05-10 236
本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1.
Java入门基础学习笔记15——强制类型转换
CCH2024的专栏
05-10 264
Java入门基础学习笔记
python poc
08-17
Python POC(Proof of Concept)是使用Python编写的用于验证漏洞的工具。Python作为一种解释型高级编程语言,具有易读易写、可扩展性强、适应多平台等特点,因此成为了安全领域中的热门语言之一。编写Python的POC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值