分享使用python编写poc,exp的实例教程
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了分享使用python编写poc,exp的实例教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1577字,纯文字阅读大概需要3分钟。
内容图文
在很久很久以,我有一个梦想 但是,后来我发现我的梦想渐渐没有了于是,昨天我思考了一晚上
觉得我应该有个梦想的!
好了,回到正题。正所谓明人不装暗逼,今天我家开通了公网ip我开森啊,很开森的那种!
额,又跑题了
下面我们真的开始了:
0x01
先来简单看看鞋poc,exp的思路吧:
首先,我们需要知道这个漏洞,也就是发现漏洞
然后,我们需要知道这个漏洞原理,也就是了解原理
其次,我们需要搭建环境,或者是网上找环境了解这个漏洞使用的流程
最后,我们才是编写exp和poc
0x02
写出一个简单的poc我们需要python的哪些知识:
1.python基本的输出输入 2.python的数据类型 3.python的流程控制 4.python的正则表达式 5.python的网络编程 6.python的urllib和urllib2模块 7.python的sys模块和os模块
开始写出poc(我们以论坛公布的vbcms注入为例):
1.分析漏洞原理
可以看见他漏洞的利用地址,这是一个很明显的sql注入语句,加了url编码,我们尝试解开url编码
因为我们就是为了写出poc,所以我们就直接载入这个代码就OK了
以下是poc的主体代码 ,仅仅作为参考,不懂python别看
以上就是该漏洞的poc了,这就是用于验证漏洞,下面我们来试着写出exp
0x04
开始写出exp(我们以论坛公布的vbcms注入为例):
上面我们分析了该漏洞的sql注入语句,可以看出来他中间的 ~! user() !~ 1 是完全可以更改的,那么 我们把它换成具有攻击性的代码会怎么样哪?
比如我们需要检查mysql版本我们是不是可以将user()换成@@version这个,哈哈 对,就是这样,当然 这个是需要很高的手工注入技术的
以上就是exp的思路,注意:仅仅是思路而已 和poc编写有着很大的相同之处,就是把验证代码改为注入代码
【相关推荐】
1. 详解Python中exp() 函数教程
2. 分享Python中用于计算指数的exp()方法实例教程
以上就是分享使用python编写poc,exp的实例教程的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是互联网集市为您收集整理的分享使用python编写poc,exp的实例教程全部内容,希望文章能够帮你解决分享使用python编写poc,exp的实例教程所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。