简单的poc以及exp编写(入门篇) |
您所在的位置:网站首页 › 漏洞赚钱是什么意思 › 简单的poc以及exp编写(入门篇) |
本文中主要针对的是Web应用渗透中的漏洞,而与Web应用之间的交互大多是基于HTTP协议的。所以用到python中与HTTP协议相关的一些模块 文章目录 一、何为POC和EXP二、基础环境Python3HTTPrequests模块中的http方法参数对象方法 三、使用相关操作①如何定制头部②超时③GET 传参④POST 传参⑤文件上传⑥cookies 一、何为POC和EXPPOC Proof of Concept中文意思是“观点证明”,是用来检测是否存在漏洞的脚本 EXP Exploit的中文意思是“漏洞利用”,是用来利用该漏洞的脚本 二、基础环境Python3 HTTP 方法内容GET获取资源POST传输实体主体PUT传输文件HEAD获得响应报文首部DELETE删除文件OPTIONS查询支持的方法TRACE追踪路径CONNECT要求用隧道协议进行连接LINK建立和资源之间的连接 requests模块中的http方法 在python中的使用res = requests.get()res = requests.post()res = requests.put()res = requests.delete()res = requests.head()res = requests.options() 参数 GET参数paramsHTTP头部headersPOST参数data文件filesCookiescookies重定向处理allow_redirects=False/True超时timeout证书验证verify=False/True工作流(延迟下载)stream=False/True事件挂钩hooks=dict(response)身份验证auth=代理proxies= 对象方法 URL.urltext.text编码.encoding/.enconding=响应内容.contentJson解码器.json原始套接字响应.raw/.raw.read()历史响应代码.history抛出异常.raise_for_status查看服务器响应头.headers查看客户端请求头.request.headers查看cookies.cookies身份验证.auth=更新.update解析连接字头.links[] 三、使用了解了这些之后就可以试着去使用python的request模块 先在本地开启phpstudy模拟服务器端 运行后可以看到这些结果 运行后可以看到这样的结果 在服务器创建这样的页面用来接收返回数据
在服务器创建这样的页面用来接收返回数据 在服务器创建这样的页面用来接收返回数据 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |