高质量POC编写指南

最新推荐文章于 2024-09-02 19:31:17 发布
原创 最新推荐文章于 2024-09-02 19:31:17 发布 · 1.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #开发语言

本文讨论了在编写ProofofConcept(PoC)时的关键要素,包括理解漏洞特性、测试验证、降低误报漏报、通用性原则、无害性操作以及使用随机性增强检测准确性。通过实例和原则讲解如何编写更有效的PoC进行漏洞检测和验证。

@Longlone师傅

在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。

其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。

此外,及时更新和维护 PoC。随着时间的推移,漏洞的修复和新的检测方式可能会出现,因此,定期检查和更新编写的 PoC,以确保其仍然有效是很有必要的。

在编写 PoC 进行漏洞检测时,难免会遇到误报和漏报的情况,然而,我们可以通过下面的一些有效的方式来降低误报和漏报的发生。

1 . 准确性

对一个确定存在漏洞的网站或靶场编写的 PoC 往往十分容易忽略一些误报场景。编写 PoC 时应该不止局限于只对靶场的测试。

确保 PoC 能够通过唯一确定的标识来判断漏洞是否存在是非常重要的。以下是几种常见的方式来实现这一目标:

  • 关键字匹配:在响应数据包中搜索特定的关键字或字符串,这些关键字通常与漏洞的存在相关。例如,特定错误消息、异常行为或系统返回的特定标识符。如果关键字存在于响应中,可以判断漏洞存在。
  • 特征码识别:根据漏洞的特征码或指纹来识别漏洞。漏洞通常会导致特定的响应模式或标识符,如特定的HTTP响应状态码、HTTP头部。通过匹配这些特征码,可以确定漏洞是否存在。
  • 可预测的变化检测:某些漏洞可能会导致响应数据包中的可预测变化。例如,通过在请求中使用不同的参数值来检测是否存在注入漏洞。通过观察响应数据包的变化,可以确定漏洞是否存在。

一个合理的PoC不应当只使用上面中的一种方法进行判断,应当合理地结合多个条件来进行是否存在漏洞的断言,现在我们就以上的一些判断方式进行展开说明。

关键字匹配

关键字匹配在 PoC 的检测中是十分常见的,但是关键字匹配可能会存在一些问题,我们以 ThinkPHP 为例,使用如下 payload进行检测,随后通过匹配一些 phpinfo页面的关键字来断言漏洞是否存在:

Plaintext
# ThinkPHP5 RCE PoC
s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

但是如果目标网站的页面本身就是一个打印phpinfo的页面,那么此时就会产生误报。

同样的,很多使用 echo { {randstr(16)}} 随后匹配这串随机字符串也同样会有很大的误报问题,最为常见的情况就是,目标网站将你的输入,原样的输出在返回的body中,此时就会产生一条误报

我们使用 httpbin.org 来进行演示:

最低0.47元/天 解锁文章
YakProject
关注
企业私有化大模型部署:从POC到生产环境
AI天才研究院
07-28 1025
选择1-2个最具代表性、价值最高或最紧急的业务场景进行验证,而不是试图覆盖所有设想的功能。设定清晰、可达成的POC成功指标。例如:“在指定的客服FAQ数据集上,模型的Top-1准确率达到75%以上,平均响应时间低于2秒。POC阶段应控制人力、物力、财力的投入,避免过度工程化。为POC设定明确的时间限制,通常2-4周为宜,确保项目快速推进。POC目标与范围回顾。数据、模型、环境、方法描述。详细的评估结果(定量+定性)。遇到的问题与挑战。成本与资源消耗估算。风险分析。
选型测试.概念验证PoC(Proof of Concept)
助力开发者进阶为高效技术管理者,记录沉淀打造可复用的工程方法论体系
10-25 5536
PoC(Proof of Concept),即概念验证。通常是企业进行产品选型时或开展外部实施项目前,进行的一种产品或供应商能力验证工作。
网络安全名词解释&操作系统
m0_73245690的博客
07-20 1668
系统用户包括本地用户、网络用户和系统管理员,用于执行系统操作和管理任务。用户组用于将多个用户组织在一起,以便统一管理权限和资源访问。服务用户是专门为运行服务或应用程序创建的账户,需要根据服务的要求配置相应的权限。Windows Defender 防火墙(Windows 系统)(Linux 系统)pf(FreeBSD / macOS 系统)这些防火墙通常提供基本的网络保护功能,并允许用户配置详细的规则来控制流量。出站规则和入站规则分别控制从计算机发出的流量和进入计算机的流量。
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 2755
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
python traceback_干货分享丨Python从入门到编写POC之常用的标准库
weixin_39796149的博客
10-24 401
前期回顾>>Python介绍及安装使用Python从入门到编写POC之读写文件Python从入门到编写POC之特殊函数Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。常用的标准库安装完Python之后,我们也同时获得了...
DevOps POC实践指南:探索企业实践要点
5. 实施持续集成和持续部署(CI/CD):作为DevOps的核心实践,通过CI/CD可以快速迭代和交付高质量的产品。 6. 度量和优化:根据度量指标来评估POC的效果,并根据结果进行必要的调整和优化。 知识点四:Java在DevOps...
React微前端POC实践指南与构建部署教程
它提供了一个无需配置的构建设置,可以让我们更专注于编写React代码。 4. 项目启动命令:yarn start 这个命令将会启动开发服务器,允许开发者在开发过程中实时预览应用。当源代码被修改后,应用会自动重新加载,并...
RabbitMQ POC项目入门与测试指南
标题“poc-rabbitmq:POC RabbitMQ”明确指出这是一个关于RabbitMQ的技术验证项目(Proof of Concept,简称POC),旨在通过实际代码演示和验证RabbitMQ在PHP环境下的应用能力。结合描述内容与标签信息,该项目不仅...
长见识了,网络安全常见的“黑话”(全)
瓦罗兰特顶级C位的博客
05-12 1301
网络安全常见的“黑话”来咯~
PoC-Bank:专注于网络安全| PoC漏洞利用的集合
05-03
中国人民银行 专注于网络安全。 收集一些PoC漏洞利用
从0到1—POC编写基础篇(二)
m0_69043895的博客
04-23 958
接着上一篇。
网络安全中的POC、EXP、Payload、ShellCode
热门推荐
日拱一卒,功不唐捐
09-18 1万+
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
网络安全如何编写POC
最新发布
m0_57836225的博客
09-02 1392
总之,编写 PoC 需要深入了解漏洞原理、选择合适的工具和语言、确定攻击向量、构造攻击数据、发送攻击数据并监测和验证漏洞。同时,要注意合法性、安全性、可重复性和可扩展性等问题,以确保 PoC 的有效性和可靠性。编写漏洞验证程序(Proof of Concept,PoC)可以帮助安全研究人员和测试人员验证软件中的安全漏洞。请注意,这只是一个简单的示例,实际的漏洞验证可能会更加复杂,并且在进行漏洞验证时一定要遵守法律和道德规范。以下以一个简单的 SQL 注入漏洞 PoC 编写为例。
poc脚本的编写步骤+步骤注释
weixin_45873667的博客
05-06 3413
poc脚本的编写步骤 1.首先新建一个.py文件,文件名应当符合命名格式 2.编写poc实现类DemoPOC,继承自POCBase类 from pocsuit3.api import Output, POCBase, register_poc, requests, logger # Output输出格式模块; POCBase基类, register_poc poc执行模块的类; logger输出错误信息模块 from pocsuit3.api import Output, get_listener_ip,
网络安全POC编写流程
qq_37119462的博客
06-19 2304
针对一个已经公开的漏洞POC编写流程是这样的: 根据漏洞的详情,寻找指定受影响的版本程序 可以去官网下载历史版本程序 有些漏洞作者不会提具体版本号,那你就要根据漏洞作者提交的时间来判断了。当然除了官方网站之外,还可以去 github 上寻找源码,这些个官网都喜欢把历史版本的程序删除掉,善用 github 上的 tag, branch, release 功能,上面有你要的所有版本。 搭建对应漏洞的靶场环境 根据漏洞详情,手动将整个流程走一遍,熟悉下复现条件,比如使用 GET 还是 POST 请求,需不
Nuclei POC编写小白速通指南
weixin_55762309的博客
05-25 3395
Nuclei POC编写小白速通指南
如何编写POC/EXP
weixin_45626840的博客
01-10 4287
本文介绍了POC(概念验证)和EXP(漏洞利用)的基本概念及编写方法。文章首先区分了POC、EXP、Payload和Shellcode的定义,指出POC是验证漏洞存在的代码,而EXP则是利用漏洞进行攻击的程序。随后详细讲解了漏洞验证的两种方式:有回显和无回显场景下的判断方法。通过SQL注入漏洞为例,展示了如何编写简单的POC检测脚本和EXP利用脚本,并介绍了POC框架的基本规范及常用工具。文章最后提供了编写POC/EXP的实际代码示例,帮助读者理解从人工测试到自动化验证的技术实现过程。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 5270
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值