如何自己动手编写漏洞POC

最新推荐文章于 2024-05-12 10:00:00 发布
最新推荐文章于 2024-05-12 10:00:00 发布
阅读量5.3k 收藏 6
点赞数 2
文章标签: python java http 安全 post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122780784
版权

文章来源|MS08067 红队培训班 第5期

本文作者:M0arnch(红队培训班5期学员)

1.健全的请求框架需要注意的点 

1.1 忽略证书安全性发送请求时添加以下参数即可

df0a27277540e15c2757a0222c307524.png

1.2 随机UA头

简单的函数不解释,可以添加更多UA头到列表中

# roll一个随机user-agent def getRandomUA():
    ua_list = [
        'Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.9.168 Version/11.50',
        'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)',
        'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)',
        'Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1',
        'Opera/9.80 (Windows NT 6.1; U; en) Presto/2.8.131 Version/11.11'
    ]
    return "".join(random.sample(ua_list, 1))

1.3 协议的判断

尤其是参数没有协议头的时候要检测,理解了老师讲的逻辑就很好写了

d11cdc45a44a0adfa71565c015ed6253.png

1.4 判断请求头中的两种参数是否给出

d705d83be68c8596e341cd94b8b40cf5.png

1.5 设置连接超时时间

防止像log4j2那样的时候,服务端建立了链接却不响应拖死我们的请求很简单,请求的时候添加timeout参数即可,比如

834fe3440ac0440e81f4951cfa07d552.png

1.6 获取三种返回值

98328a0c1c2223d79ae30aa47c1c6837.png

2.方法的实现

2.1 无参型GET请求

69c1cabe4fb087855af2ba3905f75214.png

cb42529ed5699cce5418654363899543.png

2.2 有参型GET请求

比起无参数的get请求只要传入一个用户定义的参数字典赋值给data,发起请求的时候带上data = data即可

bb74b967ac1bff2a5968817dd8191dac.png

2.3 POST请求

post请求的内容以字典形式传入,赋值给param,发送请求的时候带上params=param参数即可

4db9106c04c2426f3fcfd145a5b3c742.png

b28fa276189592e3a07306d65151c3a0.png

拿dnslog试一下

52c631fe50b854f1df929291e33192b1.png

是以表单形式提交的没错

fd2eaf25ba3b0450550d44f59668ba47.png

024d520c01d9867073de6ae79402bca6.png

用dnslog看一下也是以json的形式提的

ebf6b395843ae3202d481cc190c5b004.png

3. 对接dnslog平台

请求二级域名时http://www.dnslog.cn/getdomain.php传递的t参数使用了系统当前时间戳,roll一个随机sessionid的时候遇到了困难,写死sessionid没有问题,一旦roll了随机的就刷新不出结果,反复测试了一下发现sessionid应该是不可以有.的,因此我们roll随机数的时候乘以一个大点的数后取整即可

3a71e7b097c462deeff43b4eb5381db5.png

跑一下,获取二级域名并刷新显示纪录是没有问题的

6abccab6eccbb9c528d4a54da268b059.png

Web安全漏洞挖掘班 第3期

开班火热报名中~

第三期,主要突出了学员最关心的“实战打靶”练习,第三期我们新增加了快速打点方法+脚本思路、打靶机模拟实战等内容,并配备了专门的“实战靶场”以供同学们练习!

最新课程目录3.0版

5f9a455b1084fed036c7e3f553574177.png

*大纲仅作为参考,会根据当期进度有所变化(加客服获取高清课程导图)

课程费用

每期班定价2499新年价:1999报名送399元Web安全知识星球名额

每个报名学员都可享受一次后续任意一期课免费重听权益,一次没学懂就再来一遍,后续培训可任选一期来听。请有意参加培训的学员抓紧报名!

凡是MS08067旗下任意星球学员或其他培训课程学员,可享内部VIP价1799

支持支付宝、信用卡、花呗分期,对公转账,可开发票!

知识星球是什么

第二期班部分学员作业

越权漏洞实战之从越权到越轨

fastjson-cnvd-2017-02833漏洞复现

CVE-2020-2551攻击实录

逆向漏洞POC 一条龙

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

聊一聊我是如何学习网络安全的(入门阶段)

使用burp插件captcha-killer识别图片验证码(跳坑记)

Grafana 任意文件读取漏洞

上课时间

开课时间1月27号,每周二天课,共8周21节课(42小时)
周四:19:30-21:30
周六:14:00-18:00如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频上传到学员区,可随时下载观看。

上课方式

培训采用在线直播+随堂录播+配套教材+配套星球+课后作业的形式,无需等待,报名后立即进入“Web安全”星球开始预习。
 c411bc1e934174c2c6d7dd8a80379566.png

    你距离大佬,只差一个决定       

报名咨询请联系小客服

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群,内部微信群永久有效!

0541b60e1f454b018f8e7abfda1aa874.png 13ad1f18bdff706a652993b77b028451.png

05e0e29392a0ef824ec1316b9df1f7a8.pngf480fcd892dc463c117c8d3683d7c2a4.png

b72917bb1578851321917da6fffaa984.png 8e2e5f362eacb243b92c87dc4d2c1bdf.png

来和5000+位同学一起加入星球学习吧!

43a0558420f86b3664f63933b66667e7.gif

Ms08067安全实验室
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己动手编写SQL注入漏洞扫描工具
02-16
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
漏洞检测与PoC编写
公众号shadow sock7
02-22 8094
来自RickGray: http://blog.knownsec.com/2016/06/how-to-scan-and-check-vulnerabilities/
盘点那些漏洞 POC 测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-12 1114
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
Redis未授权访问漏洞验证脚本编写(POC)
Mrs_H的博客
04-11 1404
Redis未授权访问漏洞验证脚本编写(POC) 1.实验环境: Ubuntu18(靶机) kali linux(攻击机) 2.代码的编写: import sys import getopt import socket def url_exec(url):#将要探测的主机地址都存入一个待测数组内 ans = [] group = [] li = url.split(".") if (url.find('-') == -1): group.append(url
十、Kali Linux 2 编写漏洞渗透模块
m0_55313512的博客
02-20 752
Kali Linux 网络渗透测试
编写自己的Acunetix WVS漏洞脚本
weixin_34204722的博客
03-08 288
乌帽子 · 2014/07/04 14:440x00 背景AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,...
常见Exp漏洞POC集合
01-21
黑客们通过编写POC来验证一个漏洞的存在,这些POC通常是一段小的程序代码,能够触发特定的系统或软件漏洞,从而导致非预期的行为。在本集合中,我们可以看到不同类型的Exploit,如"exp-363.py"和"exp-1666.py",...
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录 .zip
04-22
漏洞Poc知识库】一个网络安全爱好者对网络上一些漏洞poc的收录 .zip
用友各种类型漏洞poc
06-15
用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本存在SQL注入漏洞,而POC(Proof of Concept)是指概念验证,通常是一个简单的程序或脚本,用于证明某个安全漏洞确实存在。在网络安全领域,POC是黑客...
漏洞利用-PoC-in-GitHub+msf简单利用
xiaoheizi的博客
07-30 518
下载:https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html。也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。1.打开文件搜索应用,填写漏洞库的路径,漏洞关键字。搜索漏洞关键字获取漏洞利用模块,输入:search struts2。打开文件,里面有漏洞编号和许多漏洞利用地址链接。
HACK学习黑帽子Python--漏洞检测脚本快速编写
qq_29437513的博客
11-15 2753
前言: 作为一名白帽,写脚本能快速的在挖洞过程中快速的批量验证。 为了让笔记更有实用性,这里以poc的形式: 01.如何发送HTTP请求 GET型: 01.有表单参数 request.get(url=url,params={}) params可以先用payload={‘username’:‘admin’}先代替 然后 params=payload 02.requests.get(url) POST型: 01.request.post(url,params={}),params同上 02.requests
通过POC来学习漏洞的原理
hl1293348082的专栏
03-29 2196
本文介绍的是 easyFTPServer 1.7.0.2 ‘Http’ remote Buffer Overflow 的漏洞执行流程,通过已知的 POC 来推断程序的大概执行流程以及漏洞利用原理。 Poc 和软件的下载地址: https://pan.baidu.com/s/1dHjKFCX (提取码 5h7h ) 0x01 了解 FTP FTP 服务全称为文件传输协议服务,其工作模式采用 C/S 模式,用户想要通过 FTP 服务访问到共享的文件信息时,首先需要在自己的计算机系统上运行一个 FT.
手把手教你制作漏洞复现环境
hl1293348082的专栏
03-29 958
在学习的过程中, 是否看到别人搭建的 Exploit 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举. Ps: 这是一篇伪 Docker 学习指南 为什么选择 Docker 现在市面上的 漏洞测试利用环境 大体分三种, 当然这只是我自己的理解. 分别是: Web安装版, VM虚拟机镜像 及 docker镜像. 本次教程就已 docker镜像 为例, 不含其他两项。 相比其他两项, docker 的夸平台及针对性是最好
s2-001远程执行漏洞靶机练写poc和exp
rlenew的博客
12-03 430
最近在练写poc和exp,在github上的vulhub找到了struts2全系列漏洞,打算复现来练写poc和exp。 安装好环境如下: 在密码框输入poc验证%{1+33} 在bp中抓包得到 探寻tomcat路径 %{“tomcatBinDir{”+@java.lang.System@getProperty(“user.dir”)+"}"} 得到路径获取web路径 %{#req=@org.apache.struts2.ServletActionContext@getRequest(),#response
XSS漏洞poc与exp
bamanju0574的博客
09-01 892
poc <script>alert('xss')</script> 最简单常用的poc <a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗 <img src=http://1.1.1.1/a.ipg onerror=alert('...
简单突破权限设置漏洞挂马
蓝法典的专栏
03-13 1354
简单突破权限设置漏洞挂马今天我要说一下权限设置的问题,有时候我们拿到了一个shell,但权限太低,只能在拿到sehll的站点的目录瞎逛,对于我这样喜欢在服务器站点挂马的人来说太痛苦了。拿一个例子吧 ,比如asp注入,动网,动感,动易,尘缘等等漏洞,好多的,反正不管怎样我们现在有个shell当我们取得一个webshell时候,主要要做的就是看看有什末权限,来提升权限,有权限才能知道个个盘都有什末东东
【PyHacker编写指南】实战编写漏洞POC
XunanSec的博客
05-18 1017
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》经过前面的几节PyHacker系列的沉淀,这节课来讲讲如何编写漏洞POC实现自动化。编写环境:Python2.x
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计缺陷,可以利用Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件。这包括了读取webapp配置文件或源代码。如果目标应用有文件上传功能,配合文件包含的利用还可以导致远程代码执行的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/m0_62466350/article/details/130568199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值