分享使用python編寫poc,exp的實例教程

零下一度
發布: 2017-05-24 13:40:04
原創
4553 人瀏覽過

在很久很久以,我有一個夢想 但是,後來我發現我的夢想漸漸沒有了
於是,昨天我思考了一整晚
覺得我應該有個夢想的!
好了,回到正題。正所謂明人不裝暗逼,今天我家開通了公網ip我開森啊,很開森的那種!
額,又離題了
下面我們真的開始了:
0x01
先來簡單看看鞋poc,exp的思路吧:
首先,我們需要知道這個漏洞,也就是發現漏洞
然後,我們需要知道這個漏洞原理,也就是了解原理
其次,我們需要搭建環境,或是網路上找環境了解這個漏洞使用的流程
最後,我們才是寫exp和poc

0x02
寫出一個簡單的poc我們需要python的哪些知識:

1.python基本的输出输入
2.python的数据类型
3.python的流程控制
4.python的正则表达式
5.python的网络编程
6.python的urllib和urllib2模块
7.python的sys模块和os模块
登入後複製

開始寫出poc(我們以論壇公佈的vbcms注入為例):
1.分析漏洞原理

可以看見他漏洞的利用位址,這是一個很明顯的sql注入語句,加了url編碼,我們嘗試解開url編碼

因為我們就是為了寫出poc,所以我們就直接載入這個程式碼就OK了
以下是poc的主體程式碼,光是作為參考,不懂python別看

分享使用python編寫poc,exp的實例教程

以上就是該漏洞的poc了,這就是用於驗證漏洞,下面我們來試著寫出exp
0x04
開始寫出exp(我們以論壇公佈的vbcms注入為例):
上面我們分析了該漏洞的sql注入語句,可以看出來他中間的~! user() !~ 1 是完全可以更改的,那麼我們把它換成具有攻擊性的程式碼會怎麼樣哪?
例如我們需要檢查mysql版本我們是不是可以將user()換成@@version這個,哈哈對,就是這樣,當然這個是需要很高的手工注入技術的
以上就是exp的思路,注意:僅僅是思路而已和poc編寫有著很大的相同之處,就是把驗證程式碼改為注入程式碼

##【相關推薦】


# 1.

詳解Python中exp() 函數教學

2. 

分享Python中用於計算指數的exp()方法實例教學

以上是分享使用python編寫poc,exp的實例教程的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!