POC编写基础————2、POC编写技能需求

最新推荐文章于 2023-12-27 11:35:25 发布
最新推荐文章于 2023-12-27 11:35:25 发布
阅读量2.9k 收藏 28
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/87977200
版权

前言

本小节主要为大家简单的介绍一些在编写POC时需要的基本技能。

网络通信原理

因为我们的POC是针对网络当中的一些应用程序当中是否存在漏洞进行验证的,那么我们就有必要深入了解基本的网络通信原理,例如:数据的请求与应答过程。同时我们也有必要了解一些基本的网络术语,例如:IP地址、域名(二级域名、三级域名等)、端口、TCP原理、HTTP协议、socket编程通信等等的内容,这一点不仅在您复现漏洞的时候有用,而且在你编写POC的时候也是非常有用的。

漏洞原理

因为我们编写的POC是主要用于验证漏洞是否存在的,而我们编写POC的思路也是来源于漏洞原理,那么我们就有必要深入理解漏洞的原理,这对我们之后编写POC来说是“如虎添翼”。

  • SQL注入
  • XSS
  • CSRF
  • SSRF
  • 文件上传
  • 文件下载
  • XXE
  • 文件包含
  • 命令执行
  • DOS
  • 越权访问
  • 弱口令

如果读者对于这些漏洞有不知或者有疑惑,可以自行查看本博主的文章!这里不再复述。

编码基础

虽然说我们的POC是一段代码,但是也涉及到基本的一些编程,那么我们需要掌握怎么样的编码能力呢?为了应对多方面的情况,以及结合具体的情况编写POC,我们需要具备以下基本的几项能力:

  • HTML
    这里不单是看 HTML 语言,而且要网页从服务器端传回来的响应状态码、网页的元素之类的。
  • Javascript
    想学 XSS, CSRF不会这个可不行。
  • Python
    我们后面写 PoC 会用到,所以这个要必会。这里只需要你会一点点 Python 的语法和一些常用的功能库就够了。
  • SQL
    你要是连 SQL 都不知道是什么,还在这给别人讲 SQL 注入,我就呵呵哒了。
  • 正则表达式
    自动化过程中经常需要自动匹配,不需要精通,但是要多多少少会一些。怎么测试你会了呢?我给你任意一个 wooyun 的漏洞页面,然后你能用脚本把里面的漏洞标题,作者,漏洞提交时间等等信息能够轻松用正则表达式提取出来,呐,这样就 OK 了。

Python库

下面简单的罗列一些在编写POC时,你可能会遇到的Python库,建议读者了解一些基本的库的使用,为后期的POC编写做准备。

用于发送HTTP请求的python库:

  • urllib
  • urllib2
  • requests
  • httplib

用于解析处理URL的库:

  • urlparse

正则匹配:

  • re

生成随机数

  • random

MD5算法

  • hashlib

base64

  • base64

socket网络通信

  • socket

IDE使用

因为本系列内容使用的是python来编写的,所以这里给大家推荐一款python开发工具————Pycharm。当然你也可以选择使用其他的编辑器,例如sublime,notepad++等。

 

FLy_鹏程万里
关注
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5727
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
初探POC编写
博客地址 www.sec0nd.top
07-22 1690
想锻炼一下编程能力,师兄说以后很重要的,最好学好一点但是我又想学习安全相关的,那就来练练pocPoC(全称ProofofConcept),中文译作概念验证。在安全界,你可以理解成为漏洞验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。...
如何编写POC/EXP
weixin_45626840的博客
01-10 3328
理解并编写POC/EXP
POC编写指南.pdf
08-17
针对当下主流的漏洞来分析漏洞,可以在很多POC提交网站上练手
【大宇无限】软件测试工程师面试题2020-10-23
qq_40641046的博客
10-23 560
【大宇无限】软件测试工程师面试题2020-10-23 1.性能测试里的健壮性和稳定性的理解? 答:1)首先理解健壮性是指:程序在运行过程中出现的一般性错误,程序会自动进行错 误处理函数。 (是指出现错误还能运行的能力) 性能测试的内容:①系统是否很快响应用户;②系统能否处理预期的用户负载并具有盈余能力;③能否处理业务所需的事务数量;④在预期和非预期的用户负载下,系统是否稳定;⑤系统能否确保用户在真正使用系统时所获得积极的体验。 性能测试的目标:①系统响应时间,支持客户数等;②服务器的配置(CPU、内存、磁盘
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3390
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
python poc编写练手,可以对单个目标或批量检测.zip
最新发布
09-06
目标检测分为两大系列——RCNN系列和YOLO系列,RCNN系列是基于区域检测的代表性算法,YOLO是基于区域提取的代表性算法,另外还有著名的SSD是基于前两个系列的改进。 1. 候选区域产生 很多目标检测技术都会涉及候选...
POC框架——PocSuite3安装与POC开发指南
Fly_鹏程万里
08-06 3469
PocSuite3简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了Knownsec在Web 安全研究能力的领先。 用户可以直接使用 Pocsuite 进行漏洞的验证与利用;也可以基于 Pocsuite 进行 PoC/Exp 的开发,因为它也是一个 PoC 开发框架;同时,还可以在你的...
如何编写POC--afrog
U_U520的博客
02-13 747
afrog---编写POC
一篇文章教你学如何编写poc
weixin_62369433的博客
04-10 3154
POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。POC 脚本可以帮助安全研究人员快速、简便地检测漏洞,而不需要手动去复现漏洞,减轻了工作难度。POC 脚本可以验证漏洞的利用方式和危害范围,帮助安全研究人员更好地了解漏洞对系统的影响,从而更好地为漏洞修复提供技术支持。
POC编写基础————1、基础知识
热门推荐
Fly_鹏程万里
02-27 1万+
前言 本系列内容主要讲解POC编写,而笔者也是一个小小白,刚刚学习POC编写不久,打算记录一些心得,有兴趣的可以一起讨论,一起交流,同时可以一起分享各自收藏或者编写POC进行学习! 什么是POC PoC(全称: Proof of Concept), 中文可译作“观点验证程序”,它主要用于证明提出者的观点是否正确,在信息安全领域这种观点一般是我们对于漏洞的判断,即目标系统是否存在漏洞。 ...
【PyHacker编写指南】实战编写漏洞POC
XunanSec的博客
05-18 1052
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》经过前面的几节PyHacker系列的沉淀,这节课来讲讲如何编写漏洞POC实现自动化。编写环境:Python2.x
一个POC的过程思路参考
2301_80127209的博客
12-27 226
我这里之前犯了一个错误,就是参数name中的p不是大P而是小p,这就会导致验证不成功,可以将自己poc代码与其他POC进行对比,用vscode的对比功能查看body中参数是否有缺失和大小问题,我是在改了很多次代码后,才想起来是不是参数没设置对。这里采用YAML编写,因为有一套对POC编写的指南供参考,主要是方便新人查找,省去到处翻花费的时间成本,相对来说会方便些,建议看过之后再进行编写编写一个POC还能增加自己的技能和对漏洞深入理解。
POC-T框架学习————1、需求与设计
Fly_鹏程万里
02-26 2826
POC-T简介 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 项目地址:https://github.com/Xyntax/POC-T 需求 安全技术人员经常遇到以下需求: 新漏洞爆发,想要批量扫描公网主机并评估该漏洞影响。 收集论坛内所有成员的公开信息。 利用SSRF漏洞扫描内网主机及端口信息。 对某C段IP反查域名 多次编...
python编写poc_干货分享丨Python从入门到编写POC之爬虫专题
weixin_42513054的博客
12-23 912
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC之爬虫专题说到爬虫,用Python的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四...
XSS POC
qq_43616736的博客
07-28 2108
xss xss 作为owasp top 10 之一, xss 被称为跨站脚本攻击 xss 危害: 1.盗取各种用户帐号 2.窃取用户cookie资料,冒充用户身份进入网站 3.劫持用户会话,执行任意操作 4.刷流量,执行弹窗广告 5.传播蠕虫病毒 xss漏洞发生在 ...
xss poc
cnbird's blog
03-15 779
Ajax Worm - Proof of Concept http://myappsecurity.blogspot.com/2006/12/ajax-worm-proof-of-concept.html Ajax Sniffer - Prrof of concept http://myappsecurity.blogspot.com/2007/01/ajax-sniffer-pr
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5980
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC为漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc是漏洞验证程序,exp是漏洞利用程序。针对通用型应用漏洞编写poc,可
PoC编写指南》:详解漏洞验证与实战教程
2. **技能基础**:这部分可能涵盖了必要的编程语言知识、漏洞原理和网络安全基础知识,为后续的PoC编写做铺垫。 3. **SQL注入类PoC编写**: - **SQL注入基础**:介绍基本的SQL注入原理和如何识别。 - **基于报错...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值