python编写EXP/POC速成小记

9月前作者：不动明王_你懂不懂分类：Toy博客阅读(43) 违法举报

这篇具有很好参考价值的文章主要介绍了python编写EXP/POC速成小记。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Part1基本概念

0x01：概念

漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。

在信息安全里，POC为漏洞验证程序，功能为检测漏洞是否存在。POC和EXP(全称Exploit)的区别就是，POC是漏洞验证程序，EXP是漏洞利用程序。针对通用型漏洞编写EXP，可以使漏洞测试大大加快速度，可以在漏洞发现时批量检测资产漏洞情况。

作用：用于漏洞利用，更加高效的漏洞利用，而不是手工测试，节省时间。

Part2思维导图

0x02：思维导图

EXP与POC编写情况很多，所以了解漏洞原理以后，根据实际情况去编写EXP与POC

0x001：EXP

深入了解漏洞原理创建发起攻击的Payload 发起攻击请求判断是否攻击成功

poc代码,安全,web安全,网络安全,安全威胁分析,安全架构,Powered by 金山文档

poc代码,安全,web安全,网络安全,安全威胁分析,安全架构,Powered by 金山文档

0x002：POC

理解漏洞产生的原理

创建发起验证漏洞是否存在的流程代码

发起漏洞验证请求

输出验证是否存在此漏洞

poc代码,安全,web安全,网络安全,安全威胁分析,安全架构,Powered by 金山文档

Part3环境准备

0x03：环境准备

python2.x&python3.x

库：requests，string

Part4代码编写

0x04：代码编写（SQLI靶场篇）

0x001：获取网页内容文章来源地址https://www.toymoban.com/news/detail-695657.html

#coding=utf-8    声明代码格式为utf-8类型

import requests    导入python库

res=requests.get("http://www.baidu.com/index.html")    定义res为变量=用来接收百度提交一个get类型的请求的返回数据

print(res.content.decode("utf-8"))      将res变量的内容使用utf-8格式解码后

到了这里，关于python编写EXP/POC速成小记的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Full-Scanner是一个多功能扫描工具，支持被动/主动信息收集，漏洞扫描工具联动，可导入POC和EXP

github项目地址：https://github.com/Zhao-sai-sai/Full-Scanner gitee项目地址：https://gitee.com/wZass/Full-Scanner 做挖漏洞渗透测试有的时候要去用这个工具那个工具去找感觉麻烦我自己就写了一个简单的整合工具，有互联网大佬不要喷我，我也是废物 Full-Scanner是一个多功能扫描工具，支持被动

2024年02月06日
浏览(46)
浅尝poc编写工具+漏洞验证xpoc使用教程

为了方便打点找到了一个在线编写 poc 的网站： https://poc.xray.cool/ 可配合 xpoc 批量利用。在线版（个人觉得本地版好用）本地版（可验证是否有效）： https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/c39865a939edf5d7f4a37017cf0e4614.exe https://ctstack-oss.oss-cn-beijing.aliyuncs.com/tool/1fbc54ed

2024年02月05日
浏览(34)
基于Pocsuite3的指纹识别POC编写

目录 1.前言 2.fingerprintScan 3.fingerprint.json指纹文件 4.使用效果 4.1 指纹识别

2024年02月11日
浏览(38)
【严重】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞（PoC）

Citrix ADC是应用程序交付和负载平衡解决方案，Citrix Gateway是一套安全的远程接入解决方案，常用于提供虚拟桌面和远程桌面服务，此外，Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC 和 Citrix Gateway 受影响版本中，如果设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代

2024年02月12日
浏览(36)
CVE-2022-30190分析以及复现和POC利用 //Microsoft Office MSDT 远程代码执行漏洞

在微软官方的介绍里，是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件，并且 HTML 代码可以使用 Microsoft 的

2024年02月04日
浏览(64)
思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章

2024年01月17日
浏览(48)
金山终端安全系统V9.0 update_software_info_v2.php处SQL注入漏洞复现 [附POC]

免责声明：请勿利用文章内的相关

2024年02月03日
浏览(58)
红队版goby-poc，包含447个自定义goby-poc

下载地址:https://github.com/MY0723/goby-poc 下载有用的话给GitHub点个关注➕star谢谢喽🍖!! 包含447个自定义goby-poc，可能会有个别重复自行判断，来源于网络收集的GobyPOC，实时更新。如果无红队版，可直接poc管理处导入自定义poc即可，共计745个。本程序仅供于学习交流，请使用者遵

2024年02月11日
浏览(37)
POC_Jenkins

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成，Jenkins用Java语言编写，可在Tomcat等流行的servlet容器中运行，也可独立运行。通常与版本管理工具(SCM)、构建工具结合

2024年02月06日
浏览(35)
漏洞检测之POC的学习

最近刚接触POC，浅浅记录一下吧（持续更新）根据个人理解以及网上的相关资料整合，POC是一段不完整的、用于检验目标主机是否存在相应漏洞的代码程序，它具备随机性——参数随机(有时候可以不随机)、通用性——要对一样组件的网站都成立，不能是针对个别网站、确定

2024年02月11日
浏览(40)