POC如下
# coding:utf-8
import requests
from lib.core.common import url_handle,get_random_ua
from lib.core.poc import POCBase
# ...
import urllib3
urllib3.disable_warnings()
class POC(POCBase):
_info = {
"author" : "jijue", # POC作者
"version" : "2", # POC版本,默认是1
"CreateDate" : "2021-06-09", # POC创建时间
"UpdateDate" : "2021-06-09", # POC创建时间
"PocDesc" : """
v1:略
v2:上一个版本的逻辑在面对一些特殊设备时会存在误报现象,故此此版本将匹配范围扩大,以降低误报
""", # POC描述,写更新描述,没有就不写
"name" : "锐捷NBR 1300G 路由器 越权CLI命令执行漏洞", # 漏洞名称
"VulnID" : "oFx-2021-0001", # 漏洞编号,以CVE为主,若无CVE,使用CNVD,若无CNVD,留空即可