分享使用python编写poc,exp的实例教程

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了分享使用python编写poc,exp的实例教程，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1577字，纯文字阅读大概需要3分钟。

内容图文

在很久很久以，我有一个梦想 但是，后来我发现我的梦想渐渐没有了
于是，昨天我思考了一晚上
觉得我应该有个梦想的！
好了，回到正题。正所谓明人不装暗逼，今天我家开通了公网ip我开森啊，很开森的那种！
额，又跑题了
下面我们真的开始了：
0x01
先来简单看看鞋poc，exp的思路吧：
首先，我们需要知道这个漏洞，也就是发现漏洞
然后，我们需要知道这个漏洞原理，也就是了解原理
其次，我们需要搭建环境，或者是网上找环境了解这个漏洞使用的流程
最后，我们才是编写exp和poc

0x02
写出一个简单的poc我们需要python的哪些知识：

1.python基本的

输出输入 2.python的数据类型 3.python的流程控制 4.python的正则表达式 5.python的网络编程 6.python的urllib和urllib2模块 7.python的sys模块和os模块

开始写出poc(我们以论坛公布的vbcms注入为例)：
1.分析漏洞原理

可以看见他漏洞的利用地址，这是一个很明显的sql注入语句，加了url编码，我们尝试解开url编码

因为我们就是为了写出poc，所以我们就直接载入这个代码就OK了
以下是poc的主体代码 ，仅仅作为参考，不懂python别看

以上就是该漏洞的poc了，这就是用于验证漏洞，下面我们来试着写出exp
0x04
开始写出exp(我们以论坛公布的vbcms注入为例)：
上面我们分析了该漏洞的sql注入语句，可以看出来他中间的 ~! user() !~ 1 是完全可以更改的，那么 我们把它换成具有攻击性的代码会怎么样哪？
比如我们需要检查mysql版本我们是不是可以将user（）换成@@version这个，哈哈 对，就是这样，当然 这个是需要很高的手工注入技术的
以上就是exp的思路，注意：仅仅是思路而已 和poc编写有着很大的相同之处，就是把验证代码改为注入代码

【相关推荐】

1. 详解Python中exp() 函数教程

2. 分享Python中用于计算指数的exp()方法实例教程

以上就是分享使用python编写poc,exp的实例教程的详细内容，更多请关注Gxl网其它相关文章！

内容总结

以上是互联网集市为您收集整理的分享使用python编写poc,exp的实例教程全部内容，希望文章能够帮你解决分享使用python编写poc,exp的实例教程所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---