01前言又是哒哒哒哒配合poc文库自己加poc美滋滋哇文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦(之前那个400多人的微信群已经封了)如果是纷传群请额外说明02poc编写POC是以 2022-11-24 10:49:9 Author: 棉花糖网络安全圈(查看原文) 阅读量:30 收藏
01
又是哒哒哒哒
配合poc文库自己加poc美滋滋哇
文末获取成品下载链接
微信交流群满200人了需要加我好友拉进去哦
(之前那个400多人的微信群已经封了)
如果是纷传群请额外说明
02
POC是以yaml文件的形式来进行编写。下面是POC可以包含的所有内容。您可以根据需要,选择其中某些部分来使用。下面是对POC文件中字段的一些解释。下面的内容保存在github的poc-rule.yaml文件中。
info: # 基本信息部分POC的编写者可以任意进行修改。author: test # 编写者name: test # 规则名称description: test # 规则描述time: 2022/10/20 # 编写(修改)时间note: test # 备注信息reference: # 相关信息- testmutate_rule: # 数组值,可以有多组,它们之间是And关系。-mutate_position: # 变异位置,表示你选择哪些位置进行变异header_all: false # 布尔值,表示是否对http的所有header进行变异。header_filter: # 数组值,可以通过参数名称或者参数值筛选你想要变异的http header,-args: # 整数,只能取1或2,分别表示参数名称,参数值。operator: # 整数,只能取1或2,分别表示正则匹配,字符串相等value: # 字符串,你想筛选的值body_all_leaf_argname: false # 布尔值,表示是否对body中所有叶子结点的参数名进行变异body_all_leaf_argvalue: false # 布尔值,表示是否对body中所有叶子结点的参数值进行变异body_leaf_add_node: # 数组值,表示body新增叶子节点-argname: # 字符串,表示参数名argvalue: # 字符串,表示参数值body_root_add_node: # 数组值,表示在body的根节点下面直接新增子节点-argname: # 字符串,表示参数名argvalue: # 字符串,表示参数值body_filter: # 数组值,可以通过参数名称或者参数值筛选你想要变异的body节点-args: # 整数,只能取1或2,分别表示参数名称,参数值。operator: # 整数,只能取1或2,分别表示正则匹配,字符串相等value: # 字符串,你想筛选的值body_str: false # 布尔值,表示是否对body字符串整体进行操作method: false # 布尔值,表示是否对method进行操作netloc: false # 布尔值,表示是否对url中网络位置部分进行操作path: false # 布尔值,表示是否对进行操作query_str: # 布尔值,表示是否对query整体进行操作url: # 布尔值,表示是否对整个url进行操作,指的是HTTP报文中不含有协议和域名的URLquery_leaf_argname: # 布尔值,表示是否对所有的query参数名进行操作query_leaf_argvalue: # 布尔值,表示是否对所有的query参数值进行操作query_add_node: # 数组值,表示query新增的子节点-argname: # 字符串,表示参数名argvalue: # 字符串,表示参数值query_filter: # 数组值,可以通过参数名称或者参数值筛选你想要变异的query节点-args: # 整数,只能取1或2,分别表示参数名称,参数值。operator: # 整数,只能取1或2,分别表示正则匹配,字符串相等value: # 字符串,你想筛选的值mutate_way: # 数组值,变异方式。表示对你选择的变异位置进行变异的方式,可以有多组,它们之间是OR关系-pos: # 整数,只能取1,2,3其中一个,分别表示插入末尾,插入随机位置以及替换value: # 字符串,表示你想要的值response_check: # 数组值,输出检查,用来检查poc是否命中,多个组之间是OR关系- # 每组内的参数之间是AND关系status_code: # 表示响应状态码value: # 需要检查的状态码的值operator: # 比较规则,可以取值1,2,3,4,5;分别代表操作是字符串包含,正则匹配,大于,小于以及等于resp_headers: # 表示响应中的headersvalue: # 需要检查的响应头中的值operator: # 比较规则,可以取值1,2;;分别代表操作是字符串包含,正则匹配resp_body: # 表示响应中的bodyvalue: # 需要检查的响应体中的值operator: # 比较规则,可以取值1,2;分别代表操作是字符串包含,正则匹配
POST /post HTTP/1.1Accept: */*Accept-Encoding: gzip, deflate, brConnection: keep-aliveContent-Length: 45Content-Type: application/jsonUser-Agent: python-httpx/0.22.0{"userinfo": {"name": "jack", "age": 22}}
poc示例1
如果需要将path从/post更改为/index.html,那么编写的POC如下所示,这里省略了poc文件中的info部分。
mutate_rule:-mutate_position: # 变异位置,表示你选择哪些位置进行变异url: true # 对URL进行变异mutate_way: # 变异方式。表示对你选择的变异位置进行变异的方式-pos: 3 # 整数,只能取1,2,3其中一个,分别表示插入末尾,插入随机位置以及替换value: /index.htmlresponse_check: # 数组值,输出检查,用来检查poc是否命中,多个组之间是OR关系-status_code: # 表示响应状态码value: 200 # 需要检查的状态码的值operator: 1 # 比较规则,可以取值1,2,3,4,5;分别代表操作是字符串包含,正则匹配,大于,小于以及等于
03
付费圈子
内含钟北山SRC星球(500r)全部文档(就这一个就超值好吧)
付费(代码审计+免杀教程+内网教程)+各种资料文档+付费工具
更有工作内推+hw机会
内含资源总价值已达3k¥
11/24日新增付费文库账号等付费平台
群内坐镇SRC大牛、CTFer
由于已满200人,由原来的50/年涨价到70/年
目前仅需70RMB一年,满1000人涨到99一年(目前进度243/1000)
价格只会越来越高
扫码付款即可进入,加我微信备注纷传进成员内部群
04
下载链接后台回复:1124
另外有兄弟反映需要封面图?
后台回复文章推送日期加”封面“即可获取(十月五日前的文章没有)
例如今天为:1124封面
05
AppScan_Standard_10.1.0中文永久破解版
Acunetix-15.1破解更新windows&linux
github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)
xray1.9.3高级版破解___windows_关于昨晚的星球
cobaltstrike_4.7内附一堆插件----你的主机已上线
03
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
如有侵权请联系:admin#unsafe.sh