一个POC的诞生,再见 ,脚本小子

最新推荐文章于 2025-12-05 20:49:06 发布
原创 最新推荐文章于 2025-12-05 20:49:06 发布 · 430 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #web安全 #网络安全 #安全威胁分析

hello,大家好我是你们的坤哥,聊聊安全绕不开的话题POC(漏洞概念验证),只知道拿着工具扫的你,尝试过自己写POC吗?

看坤哥极限拉扯你和大手子之间的差距。

配合B站视频观看更佳:

POC(漏洞概念验证脚本)诞生全过程,有手就能写,ChatGPT辅助写POC_哔哩哔哩_bilibili

启动靶场

靶场使用的是DVWA,借助Docker一键启动靶场。

 

$ sudo docker pull vulnerables/web-dvwa
$ sudo docker run --rm -it -p 80:80 vulnerables/web-dvwa
[+] Starting mysql...
[ ok ] Starting MariaDB database server: mysqld.
[+] Starting apache
[....] Starting Apache httpd web server: apache2AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
. ok 
==> /var/log/apache2/access.log <==

==> /var/log/apache2/error.log <==
[Mon May 08 13:04:56.685132 2023] [mpm_prefork:notice] [pid 306] AH00163: Apache/2.4.25 (Debian) configured -- resuming normal operations
[Mon May 08 13:04:56.685222 2023] [core:notice] [pid 306] AH00094: Command line: '/usr/sbin/apache2'

==> /var/log/apache2/other_vhosts_access.log <==
 

Command Injection
 

登入DVWA后找到Command Injection
 

 

使用Payload触发漏洞,输入框内填入secself.com&&whoami
 

 

目前为止已经可以手动测试出漏洞,怎么批量去检测这个同类型漏洞呢?
 

POC编写思路
 

从刚才的动作思考一下,浏览器输入网址->回车->页面展示,这几个动作在代码里应该是什么样子的?
 

     
 
  1. 代码请求网址,拿到响应信息
    2.  
 
  2. 处理响应信息,匹配关键信息检测
    3. 


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  助安社区
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Poc/Exp漏洞验证利用脚本编写

				
			

			

				

					悦分享
				

				

					07-07
					
					6389
					
				

			

		

		

			
				
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后

			
		

	



                

            
              



	

		

			

				
					
Pocsuite3渗透测试框架编写POC和EXP脚本

				
			

			

				

					悦分享
				

				

					07-07
					
					6150
					
				

			

		

		

			
				
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合

			
		

	



              


  
              

                


	

		

			

				
					
CVE-2017-7659(Apache漏洞)

				
			

			

				

					Fly_鹏程万里
				

				

					04-25
					
					4351
					
				

			

		

		

			
				
近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer and crashthe server process.可以看到这是apache WEB服务器(ht...

			
		

	





	

		

			

				
					
利用python编写简易POC脚本

				
			

			

				

					网安日记本的博客
				

				

					01-30
					
					3391
					
				

			

		

		

			
				
利用python语言编写简易POC脚本

			
		

	



		

			
		



	

		

			

				
					
POC和EXP脚本

				
			

			

				

					weixin_45007073的博客
				

				

					01-25
					
					8680
					
				

			

		

		

			
				
引言
在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。
编程基础
因为市面上有关POC和EXP脚本的教程比较稀少,但是比较明确的是想要写好POC和EXP,一般都要有一些网络编程的基础,python的要会基本的爬虫

			
		

	





	

		

			

				
					
POC批量验证Python脚本编写

				
			

			

				

					HUANGXIN9898的博客
				

				

					05-25
					
					1450
					
				

			

		

		

			
				
代码实现基本功能,已暂时符合自己使用需求,此次实践已完成编写目的,但一些容错机制以及细小功能点还需完善,如输入为空程序运行结果,以及代理模块功能待实现。通过此次编程,在熟悉Python编程的同时也深感代码功底的薄弱。不过最后还是学习到不少知识,比如多线程、读写文件、数据类型操作、命令行参数读取、编程模块化思想等。之后可以多尝试使用python编写小demo工具,避免对编程思维生疏。

			
		

	





	

		

			

				
					
py批量验证POC脚本

				
			

			

				

					qq_46685978的博客
				

				

					12-17
					
					596
					
				

			

		

		

			
				
这个脚本是我学Python的时候顺便写的,里面我已经都标注了文本,改一改就可以使用了,这次没写多线程,等我有时间了再优化,或者你自己也可以改一下,挺简单的.

			
		

	





	

		

			

				
					
如何构建一个成功的AI PoC(概念验证项目)

				
			

			

				

					喜欢打酱油的老鸟
				

				

					01-20
					
					2348
					
				

			

		

		

			
				
2020-01-13 18:50:11


作者:Arnault

编译:ronghuaiyang


导读


如何把你的人工智能想法转化为可用的软件。






建立一个 AI PoC 是困难的。在这篇文章中,我将解释我的思维过程,使我的人工智能 PoCs 成功。

“我的闹钟能不能利用交通信息及时叫醒我去上班?”我们都想过求助于人工智能来解决我们的一个问题。概念证明(PoC)的目标是测试...

			
		

	





	

		

			

				
					
poc脚本的编写步骤+步骤注释

				
			

			

				

					weixin_45873667的博客
				

				

					05-06
					
					3409
					
				

			

		

		

			
				
poc脚本的编写步骤
1.首先新建一个.py文件,文件名应当符合命名格式
2.编写poc实现类DemoPOC,继承自POCBase类
from pocsuit3.api import Output, POCBase, register_poc, requests, logger # Output输出格式模块;	 POCBase基类, register_poc poc执行模块的类;	logger输出错误信息模块
from pocsuit3.api import Output, get_listener_ip,

			
		

	





	

		

			

				
					
python 一个通用的POC模板

				
			

			

				

					YouthBelief的博客
				

				

					02-16
					
					1631
					
				

			

		

		

			
				
0x00 前言
平时工作中 需要编写pocpoc 大多步骤是重复的
比如用户输入 等
因此写一套模板 直接套用即可
0x01 模板编写
1.1 引入库
import sys
import getopt
import requests
import threading
import time
import os
import datetime
import  urllib3
from colorama import init, Fore  # 修改命令行中颜色的库
#禁用https安全请求警告    以防

			
		

	





	

		

			

          精选资源
				
					
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装

				
			

			

				

					01-01
				

			

		

		

			
				
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞和poc,python脚本,复现所需软件安装包wordpress-5.4.1-zh_CN.tar.gz,phpStudy_64_v8.1.1.3.zip,phpStudy-1_v8.1.0.3.zip,wpdiscuz.7.0.4-1670423032410.zip

			
		

	





	

		

			

          精选资源
				
					
POC脚本

				
			

			

				

					02-22
				

			

		

		

			
				
"POC脚本库"通常指的是Proof of Concept(概念验证)脚本库,它是一组用于测试或演示特定技术、功能或安全漏洞的小型代码集合。...总的来说,这个"POC脚本库"是学习和探索TypeScript及其生态系统的一个宝贵资源。

			
		

	





	

		

			

				
					
基于Python语言的渗透测试POC脚本小工具设计源码

				
			

			

				

					02-07
				

			

		

		

			
				
其中,具体的工具和漏洞案例包括了MetInfoCMS 5.X版本GETSHELL漏洞合集,这是一个针对MetInfoCMS 5.X系列版本中GETSHELL漏洞的详细汇编;dede_burp_admin_path是关于DedeCMS后台路径遍历漏洞的描述和POC验证;...

			
		

	





	

		

			

				
					
华为OD机试A卷 - 总最快检测效率 (Python & C++ & JAVA & JS & GO)

				
			

			

				

					qq_45776114的博客
				

				

					12-03
					
					148
					
				

			

		

		

			
				
华为OD机试A卷 总最快检测效率,提供Java、C++、Python、Go、JavaScript源码实现,并提供完整思路讲解。

			
		

	





	

		

			

				
					
从零构建即时通讯系统:Go + Vue3 实战指南

					
最新发布

				
			

			

				

					goodparty的专栏
				

				

					12-05
					
					944
					
				

			

		

		

			
				
本文介绍了一个轻量级IM系统的实现方案,具有以下特点: 采用简洁架构设计,包含客户端、接入层和存储层三层架构,支持水平扩展 技术选型兼顾性能和开发效率,使用Go+Vue3技术栈,采用WebSocket+JSON通信 实现核心功能包括单聊、群聊、文件传输、离线消息等 提供完整的前后端交互协议和API接口 包含安全设计、性能优化等生产级考量 代码简洁(核心逻辑<2000行),开箱即用,支持快速部署 系统适用于需要自研IM的中小规模场景,兼顾数据安全、定制需求和成本控制,提供清晰的扩展路线。

			
		

	





	

		

			

				
					
Go 2025云原生与可观测年度报告:底层性能革新与生态固防

				
			

			

				

					TonyBai
				

				

					12-03
					
					448
					
				

			

		

		

			
				
这直接减少了无谓的线程争用,让运行在 Kubernetes Pod 中的 Go 服务(尤其是那些资源受限的 Sidecar 或 Agent)无需人工调优即可获得更稳定、更高效的表现。这意味着运维人员能“开箱即用”地看到 Go 应用的内部健康状况,配合 OTel 的语义惯例,能够更早地发现由 GC 或并发引起的潜在风险。为了降低在 K8s 中的部署难度,OTel Go SDK 正在增强对 YAML/JSON 文件配置的支持,改变了过去过度依赖环境变量的局面,提升了配置的灵活性和易用性。

			
		

	





	

		

			

				
					
Go 语言 interface 详解:从源码到实践

				
			

			

				

					编程是艺术,极致是信仰,分享是连接世界的方式。
				

				

					12-03
					
					432
					
				

			

		

		

			
				
本文深入解析Go语言中interface的核心机制,从底层实现到最佳实践。主要内容包括:1)interface的两种底层数据结构(空接口eface和非空接口iface);2)接口定义、实现、组合及类型断言等基本用法;3)接口设计原则(小而专、依赖抽象)和使用技巧;4)常见陷阱如nil接口和接收者类型问题。文章强调接口在实现多态、组件解耦和测试中的价值,同时指出过度使用空接口和嵌套过深的弊端。通过源码分析和代码示例,全面展示了interface在Go语言中的工作原理和最佳实践。

			
		

	





	

		

			

				
					
Go中 巧妙解决 同主版本多子版本共存

				
			

			

				

					码刀攻城
				

				

					12-02
					
					777
					
				

			

		

		

			
				
此篇为 go进阶路上的 拦路虎 还是 垫脚石,取决于你的 真气 有没有 化灵。

			
		

	





	

		

			

				
					
poc脚本

				
			

			

				

					03-08
				

			

		

		

			
				
### 关于 PoC (Proof of Concept) 脚本

#### 安全漏洞的概念验证脚本概述

PoC 或者概念验证是一种用于证明某个安全漏洞确实存在并可以被利用的小型程序或代码片段。这类脚本通常由研究人员开发,旨在向公众展示如何重现已知的安全问题而不涉及恶意活动。

对于开源项目中的 `pastejacking_reflected_xss_payload.html` 文件来说,这是一个专门设计用来演示反射型跨站脚本攻击(Reflected XSS)的工作实例[^1]。当用户加载此HTML文档到Web浏览器时,它会执行一段JavaScript代码来模拟XSS攻击的效果,从而帮助开发者理解和测试这种类型的漏洞。

另一个例子来自CVE-2022-42046的PoC,该项目展示了通过操纵Windows内核对象实现本地权限提升的方法。具体而言,这个PoC针对的是wfshbr64.sys驱动程序中存在的缺陷,允许低特权进程篡改高权限进程的数据结构,进而获得更高的系统访问权[^2]。

#### 使用方法

为了运行这些PoC脚本:

- **环境准备**:确保拥有适当的操作系统版本以及必要的依赖项安装完毕。
  
- **获取源码**:从官方仓库克隆整个项目库至本地计算机上。
  
- **阅读说明文档**:仔细查看README或其他形式的帮助文件,里面包含了详细的配置指导和操作步骤。
  
- **实际演练**:按照指示逐步尝试触发所描述的安全问题;注意只应在受控环境中进行此类实验以防止意外损害发生。

```bash
# 克隆GitHub上的poc项目
git clone https://github.com/example/pastejacking_poc.git
cd pastejacking_poc/
open pastejacking_reflected_xss_payload.html
```

```bash
# 对于CVE-2022-42046 POC, 需要先设置好虚拟机或者沙盒环境
git clone https://gitcode.com/gh_mirrors/cv/CVE-2022-42046
cd CVE-2022-42046
# 运行前请确认已经理解风险并且处于隔离环境下
./run_exploit.sh
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值