没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
0
1
2
3
3.1
3.2
3.3
3.4
3.5
4
4.1
4.2
4.3
4.4
5
6
7
8
9
10
11
12
13
TableofContents
Introduction
基础知识
技能基础
SQL注入类PoC编写
SQL注入基础
基于报错的SQL注入PoC编写
基于布尔的盲注的SQL注入PoC编写
基于时间的盲注的SQL注入PoC编写
相关Payload总结
XSS类PoC编写
FlashXSS
ReflectXSS
StoredXSS
DOMXSS
文件上传类PoC编写
文件下载/读取类PoC编写
XXE类PoC编写
文件包含类PoC编写
命令执行类PoC编写
DOS类PoC编写
越权访问类PoC编写
弱口令类PoC编写
信息收集类PoC编写
PoC编写指南
2
PoC编写指南
前言
有感而发,想写一系列的教程,帮助刚入安全圈的新手朋友。假如有一天,这个系
列的教程真的帮到了你,别忘了回来给我点个赞,不为别的,只想看看这玩意有没
有用。
这一系列我将其命名为《PoC编写指南》,为什么要叫这个名字呢,感觉这个名
字应该好听一些,如果你在阅读的时候有更好的名字,可以推荐给我。
关于版权问题,我向来不反对转载的,但是我特别鄙视那些纯复制粘贴过后,仅仅
是改了作者名字的人。
本教程为笔者原创,转载请征求笔者同意,笔者默认不同意
在本教程中,你将会同我一起,以真实案例为背景,针对当下主流的漏洞来分析漏
洞,并且一步一步编写对应的PoC。当然本教程肯定不会覆盖到所有种类的漏洞,
因为我不会,哈哈哈。不过,关于PoC的编写都是触类旁通的,我相信,你会在
学习了现有的章节之后,举一反三。
没错,如果你在看了所有的章节之后学到的不是编写的思想,那恭喜你,你获得了
再看一次的机会。
目录已经列出来了,如果对该教程有兴趣,欢迎一起完成这个项目。
PoC编写指南
3Introduction
基础知识
什么是PoC
PoC(全称:ProofofConcept),中文译作概念验证。在安全界,你可以理解成为漏洞
验证程序(本教程中,如无特别说明,默认代表漏洞验证程序),当然你要强行说我
说的不对,我肯定支持你,反正我没打算反驳你。和一些应用程序相比,PoC是一
段不完整的程序,仅仅是为了证明提出者的观点的一段代码。因为是一些代码片
段,所以到现在都没看到有一本书来讲怎么编写PoC的,因为这些东西对于会写
代码的人来说,他们会很惊讶分分钟就会了的事为什么还要出本书。
什么是Exp
Exp(全称:Exploit),中文叫漏洞利用程序。名字上说的已经很清楚了,简单讲,就是
一段可以发挥漏洞价值的程序,这话感觉和没说一样。想象一下这样的场景,目标
存在一个SQL注入漏洞,然后被你知道了,然后你编写了一个程序,通过这个
SQL注入漏洞,拿到了目标的权限,那么这个程序就是所谓的Exp了,当然,如
果你没有使用这个漏洞,它就这么放着,那么这个漏洞,对你来说可以认为是没有
价值的。
关于PoC/Exp的几个误区
1. 写PoC要会Python.
这句话,毒害了很多人。PoC的存在,只有一个目的:证明漏洞存在。而关于
PoC的形式,或者说代码实现方式,你想用什么方式,就用什么方式。我们推
荐Python,只是说安全界用Python的人居多,你写的东西能被更多人看懂,
还有Python这门语言的灵活,类库强大等特性,给编写的人提供了很大便
利。
你可以这么理解啊,你要找工作了,你爸妈都推荐你去考公务员,你能说
要工作就只能考公务员这种话吗?
2. PoC就是Exp.
PoC编写指南
4基础知识
这话也不知道是谁第一个说的。其实严格来讲,PoC和Exp是两个东西,你
要强行说两个是一个,那你当我没说好了。在我看来,PoC就是用来证明漏洞
存在的,而Exp是用来利用这个漏洞的,在很多情况下,我们知道了漏洞存
在,却不知道具体怎么利用,编写一个PoC非常简单,而编写一个Exp是相
当有挑战性的。
PoC和Exp的区别就有点像你发现了家门口的超市的锁有问题,你给人家
证明锁有问题和通过锁有问题这个现象偷到超市的钱这是两码事。
3. 暂时没想出来,后面想到了补上
什么是漏洞靶场
漏洞靶场(VulnerabilityFiringRange),就是跑着有漏洞的程序的测试机器。一般用
虚拟机来实现,当然现在也有用Docker来实现的,反正就是给你一个已经复现了
漏洞的环境让你测试漏洞的东西。
我们在学习PoC编写的时候,推荐自己搭建靶场来测试,不推荐直接使用互联网
上跑着业务的机器,因为现实环境安全配置情况往往要比靶场复杂的多,不利于新
手学习,这些都不是重点,重点是万一你不小心把人家机器搞坏了,你说这锅谁来
背?你背的起吗?
PoC编写流程
这里我们不讨论未公开的漏洞,对于一个已经公开的漏洞,PoC的编写流程是这样
的:
1. 根据漏洞详情,寻找受影响版本程序。
如果是一些CMS,可以去对应的官网下载历史版本程序,有些漏洞作者不会提
具体版本号,那你就要根据漏洞作者提交的时间来判断了。当然除了官方网站
之外,还可以去github上寻找源码,这些个官网都喜欢把历史版本的程序删除
掉,善用github上的tag,branch,release功能,上面有你要的所有版本。
2. 搭建对应漏洞靶场
这里其实没什么好说的,下载了人家的源码之后,在你的虚拟机里面配置好环
境就行了,还能顺便学一下运维的一些皮毛知识。
3. 手动复现漏洞
PoC编写指南
5基础知识
剩余61页未读,继续阅读
资源评论
Dig_
- 粉丝: 18
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功