POC+++++++

最新推荐文章于 2024-05-16 13:05:46 发布
最新推荐文章于 2024-05-16 13:05:46 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: python 编程语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITgougou_/article/details/121523922
版权

POC如下 

# coding:utf-8  
import requests
from lib.core.common import url_handle,get_random_ua
from lib.core.poc import POCBase
# ...
import urllib3
urllib3.disable_warnings()

class POC(POCBase):

    _info = {
        "author" : "jijue",                      # POC作者
        "version" : "2",                    # POC版本,默认是1  
        "CreateDate" : "2021-06-09",        # POC创建时间
        "UpdateDate" : "2021-06-09",        # POC创建时间
        "PocDesc" : """
            v1:略  
            v2:上一个版本的逻辑在面对一些特殊设备时会存在误报现象,故此此版本将匹配范围扩大,以降低误报
        """,                                # POC描述,写更新描述,没有就不写

        "name" : "锐捷NBR 1300G 路由器 越权CLI命令执行漏洞",                        # 漏洞名称
        "VulnID" : "oFx-2021-0001",                      # 漏洞编号,以CVE为主,若无CVE,使用CNVD,若无CNVD,留空即可
最低0.47元/天 解锁文章
Three ooo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】C-Lodop云服务任意文件读取漏洞
晚风不及你
01-30 1516
泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。
clodop(4.0.8.8版本) 任意文件访问漏洞
XiaoXiao_RenHe的专栏
03-10 3297
clodop(4.0.8.8)版本,任意文件访问漏洞复现及猜测
Go最新Goby自定义漏洞之EXP_goby写poc,2024年最新渣本逆袭大厂面经分享
最新发布
BlackCATdog的博客
05-16 252
所以接下来,和FOFA一样有个ExploitSteps部分,但是goby相对于FOFA来说好写的很多,只需要将Scanstep部分复制下来即可,这就是说为什么写完PoC部分相当于完成EXP的80%了,然后添加output|lastbody把响应的body展示出来,OK了。剩下就是响应测试部分的填写了,一个判断存在漏洞的部分,在漏洞简介里面截图,可以看到响应的部分,找一个比较唯一的准确的关键参数作为存在漏洞的标识,然后保存。其实这部分,要是细心的小伙伴就能发现Goby和FOFA写EXP是一个样子的。
LODOP打印控件简单示例
包子源的博客
05-28 7457
首先需要下载lodop打印控件http://www.lodop.net/download.html然后将文件解压<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content=&quot
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8571
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
锐捷EG易网关与NBR路由器命令执行漏洞-2
热门推荐
1stPeak's Blog
08-09 1万+
锐捷EG易网关与NBR路由器——命令执行漏洞
poc-nodejs-express:节点POC + Express框架
06-16
nodejs项目 基于 Express Web 应用程序框架。 要运行应用程序: $ sudo npm install $ node start 在网络浏览器中打开 http://localhost:3000/
ts-redux-toolkit:TypeScript的PoC + react-redux + redux-toolkit + React Hooks + react-router
04-04
ts-react-redux-toolkit TypeScript的PoC + react-redux + redux-toolkit + React Hooks + react-router 还原 执照 新的BSD许可证
zagro:ZooKeeper + Curator 的 POC
07-02
使用 Apache ZooKeeper 进行服务自动发现 请先下载并运行 Apache ZooKeeper: 运行服务器,调用服务 java -jar jax-rs-2.0-service\target\jax-rs-2.0-service-0.0.1-SNAPSHOT.one-jar.jar 8080 ...
faircoin:FairCoin核心工作树
02-05
FairCoin合作证明工作树 FairCoin是FairCoop的货币基础系统。 我们不断推动FairCoop / ... 我们称之为PoC(合作证明)。 这项创新最终将使FairCoin公平,安全和可持续。 可以在这里找到更多信息: : 请注意:将--d
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> <!...
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
自强不息
10-28 391
各家兴便是天下大同
任意文件读取漏洞
m0_57276420的博客
04-08 5391
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
任意文件读取及漏洞复现
来日可期的博客
08-31 3388
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 4420
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
锐捷NBR路由器fileupload.php任意文件上传漏洞
xiaokp7的博客
09-13 1528
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
文件随意信息泄露/任意文件读取漏洞-入门白帽子自学
程序员六七的博客
05-10 334
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8747
文件读取漏洞,文件下载漏洞,文件包含漏洞三者结合,靶场练习
锐捷NBR路由器命令执行漏洞复现
weixin_48421613的博客
05-10 5202
锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器仅能执行show version,甚至有些不能执行任何命令。但是当用户名密码正确,生成正确的cookie的时候,即可执行符合路由器规则的命令 此时可以执行上述的命令 传统武学点到为止,那么是什么导致这个命令执行漏洞产生呢? 可以看见,这里会检测系统cpu以及内存,与系统交互的时候并没有严格的过滤掉其他命令
Python+poc
03-16
Python+poc是指使用Python语言编写的渗透测试工具。渗透测试(Penetration Testing)是一种通过模拟攻击来评估计算机系统、网络或应用程序的安全性的方法。Python作为一种简洁、易学、功能强大的编程语言,被广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值