python编写poc_分享使用python编写poc,exp的实例教程

最新推荐文章于 2024-05-11 11:52:23 发布
最新推荐文章于 2024-05-11 11:52:23 发布
阅读量1.7k 收藏 6
点赞数 1
文章标签: python编写poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31542609/article/details/112944318
版权
本文介绍了如何从发现到利用SQL注入漏洞的过程,包括理解漏洞原理、搭建测试环境、编写POC(Proof of Concept)和EXP(Exploit)。通过一个具体的VBCMS注入例子,阐述了编写POC和EXP的思路,涉及Python基础知识如网络编程、正则表达式等。
摘要由CSDN通过智能技术生成

在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了

于是,昨天我思考了一晚上

觉得我应该有个梦想的!

好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!

额,又跑题了

下面我们真的开始了:

0x01

先来简单看看鞋poc,exp的思路吧:

首先,我们需要知道这个漏洞,也就是发现漏洞

然后,我们需要知道这个漏洞原理,也就是了解原理

其次,我们需要搭建环境,或者是网上找环境了解这个漏洞使用的流程

最后,我们才是编写exp和poc

0x02

写出一个简单的poc我们需要python的哪些知识:1.python基本的输出输入

2.python的数据类型

3.python的流程控制

4.python的正则表达式

5.python的网络编程

6.python的urllib和urllib2模块

7.python的sys模块和os模块

开始写出poc(我们以论坛公布的vbcms注入为例):

1.分析漏洞原理

可以看见他漏洞的利用地址,这是一个很明显的sql注入语句,加了url编码,我们尝试解开url编码

因为我们就是为了写出poc,所以我们就直接载入这个代码就OK了

以下是poc的主体代码 ,仅仅作为参考,不懂python别看

以上就是该漏洞的poc了,这就是用于验证漏洞,下面我们来试着写出exp

0x04

开始写出exp(我们以论坛公布的vbcms注入为例):

上面我们分析了该漏洞的sql注入语句,可以看出来他中间的 ~! user() !~ 1 是完全可以更改的,那么 我们把它换成具有攻击性的代码会怎么样哪?

比如我们需要检查mysql版本我们是不是可以将user()换成@@version这个,哈哈 对,就是这样,当然 这个是需要很高的手工注入技术的

以上就是exp的思路,注意:仅仅是思路而已 和poc编写有着很大的相同之处,就是把验证代码改为注入代码

【相关推荐】

1. 详解Python中exp() 函数教程

2. 分享Python中用于计算指数的exp()方法实例教程

e1knot
关注
python编写poc_Poc编写
weixin_39619635的博客
01-14 1204
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,写的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3402
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
sql注入pythonpoc_分享使用python编写poc,exp实例教程
weixin_39592789的博客
12-17 526
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋pocexp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
PythonPOC编写
qq_59923059的博客
08-15 1884
PythonPOC编写入门
python traceback_干货分享Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 335
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读写文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
Some-PoC-oR-ExP:各种漏洞pocExp的收集或编写
04-28
Python作为标签,意味着大部分的PoCExp可能使用Python语言编写Python因其简洁明了的语法和丰富的库支持,成为了安全研究者常用的工具。例如,它可以用来构造HTTP请求,模拟用户交互,甚至创建复杂的内存操作,...
python编写EXP/POC速成小记
U_U520的博客
02-22 2015
find() 方法检测字符串中是否包含子字符串 str ,如果指定 beg(开始) 和 end(结束) 范围,则检查是否包含在指定范围内,如果包含子字符串返回开始的索引值,否则返回-1。上述脚本存在误报,就是payload只有一个单引号闭合,没办法检验数字型sql,双引号型,’)型,’))等在payload中多加几个类型,可以直接导入自己的FUZZ字典。漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。不然会出现报错不适用。
python编写poc_学习Python到写poc其实没那么难
weixin_36084130的博客
01-14 717
现在,开始!0x00 前言今天刚刚把放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊?????0x01 不会开发可以”抄”作为一个学渣,要考试的时候,总是把历年考题拿出来,别人题型怎么写的,你就怎么套,不用去管他原理。就好比别人都叫三楼...
Python黑客学习笔记:从HelloWorld到编写PoC(上)
Thinking and Coding Life
02-24 8429
中文原文地址:http://www.freebuf.com/news/special/58048.html 本系列文章适合CS在读学生和万年工具党,本文会在英文原文的基础上做些修改,并适当增加些解释说明。 本篇包含原文的前几部分: 0x0 – Getting Started      - 从零开始 0x1 – Getting Started Pt.2   - 进阶 0x2 – Por
Python从入门到编写POC之读写文件1
08-03
一个文件被打开后,有一个file对象,可以得到有关该文件的各种信息,以下是一些使用方法:file.closed 返回true如果文件已被关闭,否则返回false
python编写poc_干货分享Python从入门到编写POC之爬虫专题
weixin_42513054的博客
12-23 917
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC之爬虫专题说到爬虫,用Python写的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四...
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1094
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
POC&EXP编写EXP编写实战(1)
剁椒鱼头没剁椒的博客
04-26 887
通过上一篇文章的了解,应该都了解了POC是怎么编写的,而且POCEXP的区别就是POC只能验证漏洞,简单来说就是通过判断特定的响应值来判断是否存在漏洞,而且EXP就需要将响应的内容给返回回来,但是整体在编写的时候基本上都差不多!关于用的模块或者参数除非是前面没了解过的,否则不再进行赘述,请查看前面的文章!整体来说,当你编写一个POCEXP后,后续的编写基本上都是套模板,除非遇到一些很复杂的漏洞,可能需要修改很多内容,否则一般的漏洞基本上就是修改模板。
Python从0到POC编写--模块
余十步的博客
05-10 1017
allow_redirects: 开关, 表示是否允许对url进行重定向, 默认为True。params: 翻译过来就是参数, url中的额外参数,字典或者字节流格式,可选。,它也可以接受一个字符串对象。可以用这个字段来定义http的访问头,可以模拟任何浏览器来对url发起访问。它通常跟一些第三方解析器一起使用,如 lxml,XML,html5lib 等。这里如果使用 urllib 模块来打开 url ,如果存在中文会报错,与params不同的是,data提交的数据并不放在url链接里,
windows守护进程工具_使用微软的 ProcDump 调试 Linux 进程 | Linux 中国
weixin_39633976的博客
12-04 564
导读:用这个微软的开源工具,获取进程信息。                                           本文字数:12941,阅读时长大约:14分钟https://linux.cn/article-12533-1.html作者:Gaurav Kamathe译者:Xingyu.Wang微软越来越心仪 Linux 和开源,这并不是什么秘密。在过去几年中,该公司稳步地...
Python--poc编写(1)
2401_84011114的博客
04-07 223
执行命令:exec master…xp_cmdshell “tasklist”2.4、之后判断是否开启xp_cmdshell,进行提权利用。2.2、通过code参数在gettoken获取token。2.1、通过getenterprise获取code。以下验证程序待官方补丁出来后进行公布!2.3、通过doquery进行sql注入。开启xp_cmdshell。
Python从0到POC编写--模块(二)
余十步的博客
05-11 964
subprocess.getstatus(file) 返回ls -ld file的执行结果字符串,调用了getoutput,不建议使用此方。默认的访问权限为 511,表示8进制的 0o777,即拥有者,用户组和其他用户均具有读、写和执行的权限。是标志位,用于控制正则表达式的匹配方式,如:是否区分大小写,多行匹配等等。删除指定的目录,若目录非空及里面有文件,则抛出OSError异常。语法: re.sub(要匹配的字符串,要替换的字符串,查找的值)使用 subprocess 模块的 getoutput 方法,
Python--poc编写(2)
weixin_53884648的博客
03-29 522
kkFileView 文档管理系统#任意文件读取 #1day#漏洞poc编写
使用python里的pocsuite3模块编写poc的详细教程
最新发布
10-12
Pocsuite3是一个强大的自动化渗透测试框架,用于发现并利用网络漏洞。以下是使用PythonPocsuite3模块编写PoC(Proof of Concept,验证性攻击代码)的基本步骤: 1. 安装Pocsuite3: 首先,你需要安装Pocsuite3及其依赖。你可以使用pip命令行工具,例如: ``` pip install pocsuite3 ``` 2. 理解基本结构: Pocsuite3基于插件系统,核心功能包括扫描、漏洞利用等。每个功能都有对应的插件。你需要熟悉常用的插件如`pocsuite poc`(基础扫描)、`exploit`(漏洞利用)等。 3. 编写PoC示例: 下面是一个简单的示例,展示如何创建一个基本的Web应用扫描PoC。首先,创建一个新文件,比如`my_poc.py`,然后导入需要的模块并使用API: ```python from pocsuite3.api import POCBase class MyPOC(POCBase): vulID = "Vulnerability_001" # 自定义漏洞ID version = "1.0" author = "Your Name" def __init__(self): super(MyPOC, self).__init__() self.name = "My Web Application Scanner" def task(self): url = 'http://example.com' # 将这里替换为你想要扫描的目标URL result = {} try: response = requests.get(url) if response.status_code == 200: result['proof'] = "Found vulnerable URL: " + url except Exception as e: result['msg'] = str(e) return result if __name__ == '__main__': MyPOC().run() ``` 4. 运行PoC: 保存文件后,在命令行中运行该脚本即可执行扫描任务: ``` python my_poc.py ``` 5. 结果分析: Pocsuite3会返回结果,包含是否有找到漏洞以及相关的证明信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值