poc

渗透中POC、EXP、Payload与Shellcode的区别

和自甴很熟 提交于 2020-03-01 16:50:28
参考: https://blog.csdn.net/weixin_43625577/article/details/92643949 1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' shell代码 ',是Payload的一种,由于其建立正向/反向shell而得名。 2. 几点注意 POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。 Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。 Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。 Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。 3. Payload模块 在Metasploit

RPA机器人项目实施过程中常见的十大陷阱

我的未来我决定 提交于 2020-02-26 06:19:39
一、针对不合适的流程部署RPA 这样的流程包含2类: 第一类是非常复杂的流程。 针对复杂的流程做RPA规划将会产生高额的费用。复杂程度中低等的流程或子流程是RPA项目初期的最佳目标,企业可在RPA成熟之后再着眼于复杂的流程,从价值最高或构架简单的部分开始,逐步增加该流程的自动化程度。 第二类则是经常变化的流程。 RPA不适合被部署到经常变化的系统中去,频繁升级或者变更会导致RPA项目维护难度直线上升。 二、针对某一流程过度自动化 看待RPA的最佳视角是将其当作辅助工具,用来完成基础流程的操作,使人力有更多时间完成其他工作。将一个流程的70%低价值部分自动化,30%高价值部分人为处理时一个良好的初期目标。机器人完全学会每一个流程可能需要较长时间,项目应尝试通过一系列简易的变革,逐步增加流程自动化的比例。 三、低估RPA所带来的影响 在RPA项目的启动、定位和交付中会遇到很多问题。然而有2个问题可能会影响到RPA项目的延迟上线与利益实现:忽视了如何使自动化流程上线和由谁来操作RPA机器人。 一个以业务为导向的RPA卓越中心是管理提升虚拟劳动力的最佳方式。着手构建卓越中心,就IT管理达成共识,训练员工使用RPA机器人并持续优化流程。 四、采取传统方法实施RPA 通常企业采取过于工程化的软件实施方法来部署RPA,其中包括低价值的文档和阶段性划分

Ladon插件实战 Weblogic CVE-2018-2894

寵の児 提交于 2020-02-14 15:33:41
前言 使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测 漏洞扫描 Weblogic CVE-2018-2894 github上有一份weblogic一键检测脚本,发现存在漏洞误报 看了下代码竟只是判断页面非404,对于返回403,500等误报 还不如写成200,虽然同样不靠谱,于是Ladon添加此POC检测 误报的POC检测脚本 存在漏洞的页面特征 EXP生成器生成POC 使用EXP生成器可简单检测,至少判断页面特征比单纯检测状态更好吧 POC测试 LadonExp生成的POC可单独使用,也可作为Ladon插件批量检测 单独使用: CVE-2018-2894_Poc.exe url 批量使用: Ladon CVE-2018-2894_Poc.exe (根目录url.txt) 当然Ladon内置模块WeblogicPoc已添加该漏洞检测 来源: https://www.cnblogs.com/k8gege/p/12307448.html

RPA机器人项目实施过程中常见的十大陷阱

笑着哭i 提交于 2020-01-13 18:21:05
一、针对不合适的流程部署RPA 这样的流程包含2类: 第一类是非常复杂的流程。 针对复杂的流程做RPA规划将会产生高额的费用。复杂程度中低等的流程或子流程是RPA项目初期的最佳目标,企业可在RPA成熟之后再着眼于复杂的流程,从价值最高或构架简单的部分开始,逐步增加该流程的自动化程度。 第二类则是经常变化的流程。 RPA不适合被部署到经常变化的系统中去,频繁升级或者变更会导致RPA项目维护难度直线上升。 二、针对某一流程过度自动化 看待RPA的最佳视角是将其当作辅助工具,用来完成基础流程的操作,使人力有更多时间完成其他工作。将一个流程的70%低价值部分自动化,30%高价值部分人为处理时一个良好的初期目标。机器人完全学会每一个流程可能需要较长时间,项目应尝试通过一系列简易的变革,逐步增加流程自动化的比例。 三、低估RPA所带来的影响 在RPA项目的启动、定位和交付中会遇到很多问题。然而有2个问题可能会影响到RPA项目的延迟上线与利益实现:忽视了如何使自动化流程上线和由谁来操作RPA机器人。 一个以业务为导向的RPA卓越中心是管理提升虚拟劳动力的最佳方式。着手构建卓越中心,就IT管理达成共识,训练员工使用RPA机器人并持续优化流程。 四、采取传统方法实施RPA 通常企业采取过于工程化的软件实施方法来部署RPA,其中包括低价值的文档和阶段性划分

CSRF Minefield 1靶场***

北慕城南 提交于 2020-01-04 01:01:00
靶场下载链接 https://www.vulnhub.com/entry/csrf-minefield-1,316/ 两处漏洞 第一处:访问 http://192.168.110.208/hotelcal/admin/add_account.php 原始密码 admin . admin 1.首先访问网站点击创建一个新用户 2.创建完账户之后使用bp拦截抓去数据包 3.发现没有使用Cookie token,将其数据包发送给burpsuite插件CSRF POC(burpsuite里可下载)可自行改密码账号,如下: 4.将生产的POC保存为csrfpoc.htm 或者直接复制地址进行访问,就成功创建用户 第二处: 访问 http://192.168.110.208/oop/admin/addUser.php 原始密码admin . 123 首先我是在https://www.exploit-db.com/里面搜的OOP CMS Blog 1.0发现有一个是创建管理员,现在进行实现: 1.我先把上面的poc给下载下来 之后把他的ip、路径改成我自己的,最后生成一个html文件。 # POC: # 2) # http://192.168.110.208/oop/admin/addUser.php # <html> <body> <form action="http://192.168.110

JavaScript form submit WITH a field called submit

浪子不回头ぞ 提交于 2019-12-17 10:05:51
问题 I was wondering if there is any method (using JS or otherwise) to autosubmit a form with a field with name and id as 'submit'. Essentially, my entire HTML code looks like this: <html> <body onload=myForm.submit()> <form id="myForm" name="myForm" action="http://example.com/examplePage.do" method="POST"> <input type=hidden name="val1" id="val1" value="some_Value"/> <input type=hidden name="val2" id="val2" value="another_Value"/> <input type=hidden name="val3" id="val3" value="yet_another_Value"

渗透中PoC、Exp、Payload与Shellcode的区别

感情迁移 提交于 2019-12-06 13:03:14
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。 几点注意: PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了PoC,才有Exp。 Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的Exp,也就是说不存在通用的Exp。 Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。 Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。 另外: 在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload,不依赖其他的文件,所以它的体积会比较大,Stager主要用于当目标计算机的内存有限时

渗透中POC、EXP、Payload与Shellcode的区别

跟風遠走 提交于 2019-12-06 07:57:01
1、POC、EXP、Payload与Shellcode POC:全称 'Proof of Concept',中文 '概念验证' ,常指一段漏洞证明的代码。 EXP:全称 'Exploit',中文 '利用',指利用系统漏洞进行攻击的动作。 Payload:中文 '有效载荷',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 'shell代码',是Payload的一种,由于其建立正向/反向shell而得名 2、几点注意: POC是用来证明漏洞存在的,EXP是用来利用漏洞的,两者通常不是一类,或者说,PoC通常是无害的,Exp通常是有害的,有了POC,才有EXP。 Payload有很多种,它可以是Shellcode,也可以直接是一段系统命令。同一个Payload可以用于多个漏洞,但每个漏洞都有其自己的EXP,也就是说不存在通用的EXP。 Shellcode也有很多种,包括正向的,反向的,甚至meterpreter。 Shellcode与Shellshcok不是一个,Shellshock特指14年发现的Shellshock漏洞。 3、Payload模块: 在Metasploit Framework 6大模块中有一个Payload模块,在该模块下有Single、Stager、Stages这三种类型,Single是一个all-in-one的Payload

xray写POC踩坑

匿名 (未验证) 提交于 2019-12-03 00:03:02
静态文件目录不一定是static。 只考虑了linux的情况,如果是 windows 呢,能读取某些应用自己的源码吗。 实际环境参数不一定是id,thinkphp 不适合使用 poc 来写 poc 内容没啥问题,文件名和 poc name有问题 https://travis-ci.org/chaitin/xray/builds/583451463?utm_source=github_status&utm_medium=notification NodeJS_path-validation_CVE-2017-14849.yml name: NodeJS_path-validation_CVE-2017-14849 rules: - method: GET path: /static/../../../a/../../../../etc/passwd headers: Accept: '' follow_redirects: false expression: | status==200 && body.bcontains(b'root:x:0:0') detail: author: 17bdw Affected Version: "NodeJS 8.5.0" links: - https://github.com/vulhub/vulhub/tree/master/node/CVE

YottaChain专业矿机-芝麻云节点

匿名 (未验证) 提交于 2019-12-02 23:57:01
人类正在步入数据时代。如今,全球每天就产生超过500亿GB是数据,据IDC预测,到2025年这一数字将超过4000亿GB。 YottaChain由国际顶级科学家王东临带领的专业团队打造,通过连接分散的存储资源,打造一个具有自修复能力的规模浩瀚的全球共享的统一存储池,并能确保每个人的数据主权,比现有中心化存储具有压倒性优势。在存储效率、数据可靠性、数据安全性和降低存储成本等方面都做到极致。 POC共识算法开创了硬盘挖矿模式的先河。POC(proof of capacity,容量证明)是一种利用电脑硬盘空间来挖矿的共识算法,目前大部分数字货币挖矿采用的是POW(工作量证明)。有Yotta、Sinoc、BHD等使用POC挖矿模式。 YTA (YottaChain,油塔币)是今年10月开挖的一个项目,采用POC硬盘挖矿模式,是目前熊市中唯一一个保持币价稳定上涨的数字货币。YTA的愿景是降低挖矿门槛,实现人人挖矿。于是YTA在共识算法上选择了POC。 POC让YTA硬盘挖矿更具优势: 1、由于YTA采用的是POC共识机制,相比于POW,POC挖矿将算力替换成硬盘空间,在很大程度上杜绝了POW挖矿造成的资源浪费以及对环境不友好等问题,让矿工从挖矿中赚取更多的利润。 2、YTA挖矿最大的特点是挖矿只需硬盘矿机即可挖矿。相比于使用其他数字货币使用显卡、ASIC芯片等挖矿,YTA挖矿投入的成本更低