pocsuite3
关注
分享
扫一扫
kongkong空
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2017-12615漏洞复现和pocsuite编写poc,exp
CVE-2017-12615漏洞复现复现 环境搭建地址:https://github.com/vulhub/vulhub/blob/master/tomcat/CVE-2017-12615 Tomcat版本:8.5.19 漏洞原理: tomcat的配置具有可写权限,因此可以利用put方法上传任意文件。但是tomcat对上传的文件尾部有检测,所以可以用/来绕过,如 /shell.jsp/ 源码内容: <servlet> <servlet-name>default</ser原创 2020-10-13 15:21:06 · 1596 阅读 · 1 评论 -
pocsuite3框架编写php_xxe的poc
pocsuite3框架编写php_xxe的poc 环境地址:php_xxe py脚本 from collections import OrderedDict from urllib.parse import urljoin import re from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE from pocsuite3.api import REVERSE_PAYLOAD原创 2020-10-16 21:12:11 · 381 阅读 · 0 评论 -
关于pocsuite下的pocs代码分析
flask-poc代码分析和理解 flask-poc代码 from collections import OrderedDict from urllib.parse import urljoin import re from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE from pocsuite3.api import REVERSE_PAYLOAD, POC_CATEGORY原创 2020-10-16 18:07:04 · 877 阅读 · 0 评论