简单的poc以及exp编写(入门篇)

最新推荐文章于 2024-07-31 14:30:10 发布
最新推荐文章于 2024-07-31 14:30:10 发布
阅读量1w 收藏 202
点赞数 34
分类专栏: 学习笔记 文章标签: 渗透测试 信息安全 脚本语言 python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINGOVO/article/details/111353609
版权

本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块

文章目录

一、何为POC和EXP

POC

Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本

EXP

Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本

二、基础环境Python3

HTTP

方法内容
GET获取资源
POST传输实体主体
PUT传输文件
HEAD获得响应报文首部
DELETE删除文件
OPTIONS查询支持的方法
TRACE追踪路径
CONNECT要求用隧道协议进行连接
LINK建立和资源之间的连接

requests模块中的http方法

在python中的使用
res = requests.get()
res = requests.post()
res = requests.put()
res = requests.delete()
res = requests.head()
res = requests.options()

参数

GET参数params
HTTP头部headers
POST参数data
文件files
Cookiescookies
重定向处理allow_redirects=False/True
超时timeout
证书验证verify=False/True
工作流(延迟下载)stream=False/True
事件挂钩hooks=dict(response)
身份验证auth=
代理proxies=

对象方法

URL.url
text.text
编码.encoding/.enconding=
响应内容.content
Json解码器.json
原始套接字响应.raw/.raw.read()
历史响应代码.history
抛出异常.raise_for_status
查看服务器响应头.headers
查看客户端请求头.request.headers
查看cookies.cookies
身份验证.auth=
更新.update
解析连接字头.links[]

三、使用

了解了这些之后就可以试着去使用python的request模块
先在本地开启phpstudy模拟服务器端
在这里插入图片描述
在服务器创建这样的页面用来接收返回数据
在这里插入图片描述
在这里插入图片描述
接着编写python脚本

import requests
res=requests.get("http://127.0.0.1/pocexp/get.php")
print(res.text) #获取内容
print(res.status_code) #获取响应状态码
print(res.encoding)   #获取响应编码
print(res.content)   #以二进制方式获取响应正文
print(res.headers)   #获取响应头部
print(res.url)       #获取提交的URL

运行后可以看到这些结果
在这里插入图片描述

相关操作

①如何定制头部

import requests
url = "http://127.0.0.1/pocexp/get.php"
header = {"User-Agent":"L1NG"}
res = requests.get(url=url,headers=header)
print(res.request.headers)

运行后可以看到这样的结果
在这里插入图片描述

②超时

在服务器创建这样的页面用来接收返回数据
在这里插入图片描述
在这里插入图片描述
访问该页面时5s后才会显示
此时编写python超时脚本

import requests
url = "http://127.0.0.1/pocexp/timeout.php"
try:
    res = requests.get(url = url,timeout = 3) #超过3s没获取到页面 输出Timeout
    print(res.text)
except Exception as e:
    print("Timeout")

在这里插入图片描述
如果3s没有获取到页面则会显示Timeout

③GET 传参

import requests
url = "http://127.0.0.1/pocexp/get.php"
getPara = {"name":"L1NG","pwd":"666"}
res = requests.get(url = url,params = getPara)
print(res.text)
print(res.url)

在这里插入图片描述

④POST 传参

在服务器创建这样的页面用来接收返回数据
在这里插入图片描述
在这里插入图片描述

import requests
url = "http://127.0.0.1/pocexp/post.php"
postData = {"name":"L1NG","pwd":"123456"}
res = requests.post(url = url,data = postData)
print(res.text)

在这里插入图片描述

⑤文件上传

在服务器创建这样的页面用来接收返回数据
在这里插入图片描述

<html>
<meta charset="utf-8">
<h1>
	文件上传测试
</h1>
<form
	action=""
	method="post"
	enctype="multipart/form-data"
>
    <input type="file" name="userUpFile">
	<input type="submit" name="userSubmit" value=
	"上传">
</form>
</html>
<hr />
<?php
echo"<pre>";
if(isset($_POST['userSubmit'])){
	var_dump($_FILES);
	$tmp_path=$_FILES['userUpFile']['tmp_name'];
	$path=__DIR__."\\".$_FILES['userUpFile']['name'];
	//echo $path;
	if(move_uploaded_file($tmp_path,$path)){
		echo "upfile success!";
		echo "<br />".$_FILES['userUpFile']['name'];
		echo $path;
	}else{
		echo "upfile failed";
	}	
}
	
?>

在这里插入图片描述
编写上传文件的python脚本

import requests
url = "http://127.0.0.1/pocexp/upfile.php"

upFile = {"userUpFile":open("poc.py","rb")}
postData = {"userSubmit":"submit"}
res = requests.post(url = url,files = upFile,data = postData)

print(res.text)

在这里插入图片描述
会发现文件已经成功上传到php页面的文件夹下

⑥cookies

在服务器创建这样的页面用来接收返回数据
在这里插入图片描述
在这里插入图片描述

import requests
url="http://127.0.0.1/pocexp/cookie.php"
coo = {"name":"L1NG"}
res = requests.get(url = url,cookies = coo)
print(res.text)

在这里插入图片描述
下一节讲述利用sql-lab-8和sql-lab-9编写获取数据库的exp
简单的poc以及exp编写(进阶篇)

灵幻先生
关注
  • 34
    点赞
  • 202
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
【黑客编程】手把手教你编写POC
Zt_Zk的博客
08-26 4664
在安全界可以理解成漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。
python编写EXP/POC速成小记
U_U520的博客
02-22 1935
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP编写方式,很实用
POC批量验证Python脚本编写
HUANGXIN9898的博客
05-25 825
代码实现基本功能,已暂时符合自己使用需求,此次实践已完成编写目的,但一些容错机制以及细小功能点还需完善,如输入为空程序运行结果,以及代理模块功能待实现。通过此次编程,在熟悉Python编程的同时也深感代码功底的薄弱。不过最后还是学习到不少知识,比如多线程、读写文件、数据类型操作、命令行参数读取、编程模块化思想等。之后可以多尝试使用python编写小demo工具,避免对编程思维生疏。
POC编写基础————1、基础知识
热门推荐
Fly_鹏程万里
02-27 1万+
前言 本系列内容主要讲解POC编写,而笔者也是一个小小白,刚刚学习POC编写不久,打算记录一些心得,有兴趣的可以一起讨论,一起交流,同时可以一起分享各自收藏或者编写POC进行学习! 什么是POC PoC(全称: Proof of Concept), 中文可译作“观点验证程序”,它主要用于证明提出者的观点是否正确,在信息安全领域这种观点一般是我们对于漏洞的判断,即目标系统是否存在漏洞。 ...
POC&EXP编写POC编写实战
剁椒鱼头没剁椒的博客
04-26 1468
整体来说POC编写是没那么复杂的,主要需要你先复现一遍漏洞流程,在复现过程中提取响应页面中唯一性内容用作比较,然后根据不同的异常结果做好相应的处理机制。同时由于关于POST请求的POC多数都属于EXP了,那么关于EXP编写我们下章再介绍,其实EXPPOC基本上写的方式是一样的,只是EXP可能会涉及到一些较为复杂的机制,例如文件上传,通过GET请求就可以测试是否存在文件上传,但是上传文件的时候,可能就需要POST请求了,同时脚本返回的信息,dnslog返回的信息等等。并且,后续如何将POCEXP
POC&EXP编写—命令行编写
剁椒鱼头没剁椒的博客
04-26 869
本文章以笔记的形式发出,如有雷同,那就雷同吧!关于编写POC,网上很多的资料确实都能搜索到,但是很多的资料中编写的过程多数是直接给一个案例,然后对其案例中的代码进行解释,或者对于懂得编程的人,看这些资料轻而易举,而对于编程不是太好的,那么在看这些文章的时候总会遇到一些不理解的,所以,本篇文章针对常用的模块以及一些函数进行介绍!以下所有资料来自于网络,同时,由于我不是专业搞编程的,关于部分模块解释的肯定不如专业编程那么详细,但是遇到比较好的代码,可能会直接复制过来,然后对其每一行进行解释。
Some-PoC-oR-ExP:各种漏洞pocExp的收集或编写
04-28
《各种漏洞PoCExp的收集与编写:深入理解与应用》 在网络安全领域,PoC(Proof of Concept)和ExpExploit)是两个重要的概念。PoC通常指的是概念验证,即证明某一安全漏洞确实存在的一种代码或方法,而Exp则是...
POC-EXP:在某些应用程序上收集和编写PoCEXP的漏洞
05-12
这篇内容将深入探讨在Python环境下如何收集和编写POCEXP。 首先,理解漏洞的本质至关重要。漏洞通常存在于软件的编程错误、设计缺陷或配置不当时,黑客可以利用这些漏洞获取未授权的访问、控制,甚至破坏系统。在...
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
POC or EXP
02-09
标题中的"POC or EXP"是指网络安全领域中的两种重要概念:Proof of Concept(概念验证)和Exploit(利用)。在IT行业中,这两种术语都与漏洞发现、安全测试和黑客攻击密切相关。 Proof of Concept(POC)是证明某个...
一篇文章教你学如何编写poc
weixin_62369433的博客
04-10 2948
POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。POC 脚本可以帮助安全研究人员快速、简便地检测漏洞,而不需要手动去复现漏洞,减轻了工作难度。POC 脚本可以验证漏洞的利用方式和危害范围,帮助安全研究人员更好地了解漏洞对系统的影响,从而更好地为漏洞修复提供技术支持。
如何编写合格的 PoC 领取 Goby 红队专版
m0_46699477的博客
04-16 3700
前言: Goby已经上了某榜(滑稽)的top10了,足以证明Goby的实用性,众所周知Goby还分为内测版、超级内测版、红队专版等等,其中最强大的莫过于红队专版,但红队版的获取是严格限制的,当然也是有获取方法,这里分享如何通过编写 PoC 获取红队专版。 0x001 准备环境 Goby为PoC编写提交测试方便发布了…姑且叫PoC版。PoC版主要功能为登录后,可以在线提交 PoC,无需再提交到邮箱。 然后还有两个连接,一个是《Goby漏洞编写指南》: https://github.com/gobysec/.
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 476
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
Chapter 18 Python异常
2302_80253507的博客
07-28 1359
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
python字符串数据容器练习(replace,split,count)
最新发布
2301_79600015的博客
07-31 570
Python字符串是由一系列字符组成的数据类型。在Python中,字符串是不可变的,这意味着一旦创建了一个字符串,就不能修改它的内容。以下是关于Python字符串的一些重要知识点:1. 字符串的基本操作:拼接字符串:使用`+`运算符。重复字符串:使用`*`运算符。索引和切片:使用`[]`和`:`操作符访问字符串中的子串。长度:使用`len()`函数获取字符串长度。转换大小写:使用`upper()`和`lower()`方法。分割和连接:使用`split()`和`join()`方法。
loguru日志模块:简化Python自动化测试的日志管理!
07-29 897
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
Python入门知识点 10--闭包与装饰器
@网工小赵的博客
07-30 967
什么情况下会用到装饰器特性:在不修改源代码的基础上,给函数加功能。
漏洞细节、pocexp 已在互联网上流传
12-16
漏洞细节、POC(Proof of Concept)以及EXPExploit)是指揭示和证明系统中存在的漏洞的详细信息、漏洞利用和利用脚本。这些信息通常是研究人员或黑客根据自己的研究和测试发现的,并在互联网上公开分享。 泄露漏洞细节、POCEXP在一定程度上可以促进信息安全领域的发展。通过公开这些信息,可以让用户和厂商了解系统的安全问题,进而采取相应的防护措施和修复漏洞。这有助于增强系统的安全性,并推动整个安全行业的进步。 然而,漏洞细节、POCEXP的公开也存在一些风险和问题。首先,黑客可以利用这些信息对系统进行攻击,从而造成安全威胁。其次,厂商可能不及时修复漏洞,导致用户信息泄露或其他损失。此外,某些黑客可能使用这些信息进行非法活动,危害他人。 因此,在公开漏洞细节、POCEXP之前,我们需要权衡风险和利益。对于研究人员来说,他们应该遵守道德和法律规定,在公开之前与相关方协商,并按照合适的方式发布信息。对于厂商和用户来说,他们应及时关注漏洞信息,采取相应的安全措施,如及时升级补丁、增强防护措施等。 总之,漏洞细节、POCEXP在互联网上流传的现象存在一定的利与弊。合理的披露和利用可以推动整个信息安全领域的进步,但也需要各方共同关注和努力,以确保漏洞信息的安全和可持续发展。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值