经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 程序设计 » 编程经验 » 查看文章
xpoc漏洞使用与编写 浅尝
来源:cnblogs  作者:春告鳥  时间:2023/6/14 11:06:29  对本文有异议

下载地址 https://github.com/chaitin/xpoc/releases

目前最新版本是 0.0.4

可能是我还是不太习惯yaml这种结构的,感觉就很反人类,所以我以前一般都还是pocsuite用的比较多,结果pocsuite最后也支持yaml了 orz ,如下

  1. #!yaml
  2. name: test poc
  3. description: This is a test POC script written in YAML format.
  4. author: binjie09
  5. date: 2023-06-12
  6. references:
  7. - https://www.example.com/vuln
  8. options:
  9. target:
  10. type: string
  11. required: true
  12. description: Target URL
  13. timeout:
  14. type: integer
  15. default: 10
  16. description: Timeout in seconds
  17. poc:
  18. - name: Test vulnerability
  19. request:
  20. method: GET
  21. url: '{{target}}/vulnerability'
  22. headers:
  23. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
  24. Accept-Language: en-US,en;q=0.8
  25. timeout: {{timeout}}
  26. response:
  27. - match: 'Vulnerable'
  28. keyword: true
  29. description: The target is vulnerable.
  30. error:
  31. - match: '403 Forbidden'
  32. description: Access denied.

运行xpoc

xpoc -h

编写yaml

你想真正把这玩意用起来就得自己写poc,本来想用在线版 为了安全性 算了

下载本地规则工具 https://github.com/zeoxisca/gamma-gui/releases

最新版本为 1.1

打开之后是这样

比如我想写一个未授权访问的POC

刚开始写POC的时候用这种图形化界面的生成就行 等后面用的比较多了,同时POC的复杂度上升了之后一般还是需要自己手动进行编写

最后生成的poc yaml为(当然我这里有些地方没有填写

  1. name: poc-yaml-test
  2. transport: http
  3. rules:
  4. r0:
  5. request:
  6. method: POST
  7. path: /aaa
  8. follow_redirects: false
  9. headers:
  10. User-Agent: >-
  11. Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:101.0) Gecko/20100101
  12. Firefox/101.0
  13. Content-Type: application/x-www-form-urlencoded
  14. Accept-Encoding: gzip, deflate
  15. body: order=get
  16. expression: response.status == 200 && "SUCCESS".matches(response.body_string)
  17. expression: r0()
  18. detail:
  19. author: Cl0udG0d
  20. links: []

在临时发射场我们可以验证这里的POC的正确性

使用poc

复制出来之后使用xray调用

xpoc -r test.yaml -t http://www.baidu.com

这里当然是失败的 因为我随便乱写的POC ??

总结

我以前还写过xray破解的教程 orz,相对xray来说 我更喜欢xpoc,可以让我定制化的程度更高,也有可能是我不会用xray hhh

END

建了一个微信的安全交流群,欢迎添加我微信备注进群,一起来聊天吹水哇,以及一个会发布安全相关内容的公众号,欢迎关注 ??

GIF GIF

原文链接:https://www.cnblogs.com/Cl0ud/p/17479603.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号