長い間、夢を見ていましたが、その後、夢が徐々に消えていくことに気づきました
それで、昨日一晩中考えました
夢を見るべきだと感じました!
さて、本題に戻ります。賢い人は秘密主義をしないということわざにあるように、今日、我が家でパブリック IP アドレスが公開されました。とても楽しみです。
ああ、また脱線しました
それでは、実際に始めましょう:
0x01
靴の POC と経験値のアイデアを簡単に見てみましょう:
まず、この脆弱性を知る必要があります。つまり、脆弱性を発見する必要があります
次に、次のことを行う必要があります。これを知ってください 脆弱性の原理、つまり原則を理解することです
次に、この脆弱性を利用するプロセスを理解するために、環境を構築するか、オンラインで環境を見つける必要があります
最後に、expとpocを書きます
0x02
必要な簡単な POC を作成します Python 必要な知識:
1.python基本的输出输入 2.python的数据类型 3.python的流程控制 4.python的正则表达式 5.python的网络编程 6.python的urllib和urllib2模块 7.python的sys模块和os模块
POC の作成を開始します (フォーラムで発表された vbcms インジェクションを例として取り上げます):
1. 脆弱性の原理を分析します
エクスプロイトを確認できます脆弱性のアドレス (明らかな SQL インジェクション ステートメント) に URL エンコーディングを追加し、URL のデコードを試みます
poc を書きたいだけなので、このコードを直接ロードするだけで問題ありません
以下がメインですpoc のコードです。参考までに、Python を理解していない方は読まないでください
上記は脆弱性の POC であり、脆弱性を検証するために使用されます exp
0x04 を書いてみましょう。
exp の記述を開始します (フォーラムで発表された vbcms インジェクションを例として取り上げます):
上記の内容 この脆弱性の SQL インジェクション ステートメントを分析すると、真ん中に ~!は完全に変更可能であるため、攻撃的なコードに置き換えるとどうなるでしょうか?
たとえば、mysql のバージョンを確認する必要があります。user() を @@version に置き換えることはできますか? もちろん、これには高度な手動インジェクション技術が必要です。 exp. 注: POC の記述と多くの共通点があるアイデアです。つまり、検証コードがインジェクション コードに変更されます
exp の詳細な説明( ) Python の関数チュートリアル
2.Python で指数を計算する exp() メソッドのサンプル チュートリアルを共有します
以上がPython を使用して POC と exp を記述するための実践的なチュートリアルを共有しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Python Switchステートメントとは何ですか?Apr 30, 2025 pm 02:08 PMこの記事では、バージョン3.10で導入されたPythonの新しい「マッチ」ステートメントについて説明します。これは、他の言語のスイッチステートメントに相当するものです。コードの読みやすさを向上させ、従来のif-elif-elよりもパフォーマンスの利点を提供します
Pythonの例外グループとは何ですか?Apr 30, 2025 pm 02:07 PMPython 3.11の例外グループは、複数の例外を同時に処理することで、同時シナリオと複雑な操作でエラー管理を改善します。
Pythonの関数注釈とは何ですか?Apr 30, 2025 pm 02:06 PMPythonの関数注釈は、タイプチェック、ドキュメント、およびIDEサポートの関数にメタデータを追加します。それらはコードの読みやすさ、メンテナンスを強化し、API開発、データサイエンス、ライブラリの作成において重要です。
Pythonのユニットテストとは何ですか?Apr 30, 2025 pm 02:05 PMこの記事では、Pythonの単体テスト、その利点、およびそれらを効果的に書く方法について説明します。テスト用のUnittestやPytestなどのツールを強調しています。
Pythonのアクセス仕様とは何ですか?Apr 30, 2025 pm 02:03 PM記事では、Pythonのアクセス仕様について説明します。Pythonは、厳格な執行ではなく、クラスメンバーの可視性を示すために命名規則を使用します。
Pythonの__init __()とは何ですか?また、セルフはどのように役割を果たしますか?Apr 30, 2025 pm 02:02 PM記事では、Pythonの\ _ \ _ init \ _ \ _()メソッドと、オブジェクト属性の初期化における自己の役割について説明します。 \ _ \ _ init \ _ \ _()に対するその他のクラス方法と継承の影響についてもカバーされています。
Pythonの@ClassMethod、@StaticMethod、およびインスタンスメソッドの違いは何ですか?Apr 30, 2025 pm 02:01 PMこの記事では、@ClassMethod、@StaticMethod、およびPythonのインスタンスメソッドの違いについて説明し、そのプロパティ、ユースケース、および利点を詳述します。必要な機能とDAに基づいて適切な方法タイプを選択する方法を説明します
Pythonアレイに要素をどのように追加しますか?Apr 30, 2025 am 12:19 AMinpython、youappendelementStoalistusingtheappend()method.1)useappend()forsingleelements:my_list.append(4).2)useextend()or = formultipleElements:my_list.extend(another_list)ormy_list = [4,5,6] .3)forspecificpositions:my_list.insert(1,5).beaware
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール
ホットトピック
7860
15164914140352130025124229