POC构造踩过的一些坑

已于 2024-04-25 15:08:39 修改
阅读量143 收藏
点赞数 2
文章标签: 安全 web安全
于 2024-04-25 15:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shr592833253/article/details/138188921
版权

1.在替换requset包的时候要注意Cookie,referer.host的替换,避免白白尝试半天。(有些poc对其他请求头也有要求,这个具体情况具体分析)

2.在构造data时,若需要payload字符长度时(s),切记一定要与payload长度对齐。

3.当request包被测sql注入时,一定要把原有poc的payload给删除干净,不然sqlmap跑不出数据。

4.当遇到远程代码(命令)执行漏洞时,要将VPS的IP和端口填写准确,若需要f用到web服务时,还应填写恰当的IP,来访问构造的web站点。

5.当RCE不能成功执行时,不妨停下来,换个思路,想想其他能利用的方式。(例如,当命令不能直接执行成功时,我们是不是可以把命令先写在一个文件中,然后间接的转发给目标主机呢;知道web站点路径,是不是尝试下写入一句话木马呢)

6.如果poc不好用burp去直接去构造的话,在google和github上搜索相关漏洞的资料,看看有没有前辈已经写好的工具,当然,有的工具写的会比较粗糙,我们可以查看它的源码,将关键的地方手工修改下,再去进行尝试。

咦哈~
关注
通过CVE-2021-43297漏洞在Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1659
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
晓得哥的博客
05-02 971
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会很多莫名其妙的。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时...
【入JAVA安全】手把手教你写反序列化POC
一个安全研究员
04-15 1969
要是你是妹子就更好了~
手把手教你写JAVA反序列化的POC
Ms08067安全实验室
07-20 2064
0x01 前言前面,我们了解了java的序列化机制,也知道在什么情况下会出现漏洞,为了对反序列化漏洞有个更直观的认识,这里就来说一说存在于apache commons-collectio...
Vivotek 摄像头远程栈溢出漏洞分析及利用
whatday的专栏
03-29 1185
近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-96866 该漏洞在 Vivotek 的摄像头中广泛存在,按照官方的安全公告,会影响以下版本 CC8160 CC8370-HV CC8371-HV...
WebLogic CVE-2019-2647~2650 XXE漏洞分析
cp15191163199的博客
05-06 635
Oracle发布了4月份的补丁,详情见链接( https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#Appen...
vulhub漏洞复现系列之Apereo CAS 4.X反序列化漏洞
weixin_43071873的博客
12-08 783
昨天复现的时候,同事看到了我在复现这个cas,他和我说现在企业用的都是5.x、6.x的了,4.x已经很少了,但没办法还得了解一下。他还说要想真正了解cas单点登录,要自己搭一遍这个系统,了解整个的架构,过了那些才能真正吃透,苦于最近确实时间不太够,就先留着以后学习吧。 漏洞简介:Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响范围:4
第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
ABC_123的博客
07-02 2369
Part1 前言Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是主站边缘域名、全资子公司的子域名、边缘资产、微信公众号、微信小程序啥的,总能找到。现在遇到的shiro反序列化漏洞也是越来越难了,好多都是别人搞不定的。搞不定的原因要么是key比较偏门,要么是过不了waf防护,要么就是找不到可用的利.........
智能指针shared_ptr笔记
回廊识路的博客
11-13 1723
平时写代码一直避免使用指针,但在某些场景下指针的使用还是有必要的。最近在项目中简单使用了一下智能指针(`shared_ptr`),结果了不少,差点就爬不出来了。痛定思痛抱着《Cpp Primer》啃了两天,看书的时候才发现自己的理解和实践很浅薄,真的是有种后背发凉的感觉。。。特地记录下这些点,且警后人(指后来的自己=。=)。
【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题 .pdf
09-05
构造POC的过程中,关键在于利用`SimpleBinaryEntry`的特性,构造一个能够绕过黑名单限制并触发命令执行的序列化数据流。`ExternalizableHelper.fromBinary`方法的使用是实现这一目标的关键,因为它可以将二进制...
CVE-POC:CVE的一些POC
05-11
CVE-POC CNVD-2021-10543 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 CVE-2020-1938 Apache Tomcat文件包含漏洞
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
使用这个POC安全专业人员或系统管理员首先需要解压缩“NACOS身份认证绕过漏洞批量检测poc.7z”文件,然后按照文档指示运行其中的脚本或程序。该程序可能通过发送特定的HTTP请求,模拟攻击者的尝试,来检测NACOS...
漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录 .zip
04-22
漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录 .zip
渗透测试常用poc、工具集合
01-06
poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
wx740851326的博客
09-15 431
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
深入剖析Docker容器安全:挑战与应对策略
qq_39241682的博客
09-18 987
Docker容器通过操作系统级虚拟化实现应用的隔离,这种方式与传统虚拟机不同,容器共享宿主机的内核。这种架构虽然简化了部署和资源利用,但也引入了安全隐患,特别是当容器与宿主机共享内核时,容器内部的漏洞可能会影响到整个系统。
【农信网-注册/登录安全分析报告】
09-16 1511
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
第160天:安全开发-Python-蓝队项目&流量攻击分析&文件动态监控&Webshell检测
最新发布
weixin_71529930的博客
09-19 401
本来后续上传的文件,可以调用api接口上传到威胁分析平台进行分析是否有害,根据分析返回的结果,来判断是否进行删除,但是百度免费的网站已经停掉了,virustotal免费的api坏掉了,别的免费的不好用,收费的买不起……首先先把tcp中传入的payload包,以一行一行的格式进行输出,因为http肯定是tcp层协议。通过写一个列表把最常见的字符串以byte格式写入,每一行进行循环,判断这段字符串是否在这一行中。该项目就不过多进行介绍了,这里被创建,删除也会提示修改,所以我只显示增加,删除,
POC脚本实现对一些中间件的漏洞扫描
05-11
假设我们要扫描的是 Redis 中的 RCE 漏洞,可以使用以下 POC 脚本进行扫描: ``` import argparse import telnetlib def check_redis_rce(host, port): try: tn = telnetlib.Telnet(host, port, timeout=5) tn....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值