利用python编写简易POC脚本

POC：概念证明，即概念验证（英语：Proof of concept，简称POC）是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本博客无关。

今天本来在手刷漏洞（太菜了，0day挖不出来，只能捡漏一下大佬挖过的），用FofaAPI调用的脚本搜集一下最近刚了解到的网络设备漏洞的网站信息，导出后发现大概600多条。太多了，手刷有点慢，到网上找了一下也没有发现此类POC利用的脚本，想了想不如自己写一个简易的方便以后操作，编写完成后想着与大家分享一下编写思路。（FofaAPI调用脚本网上有很多大佬写好的，大家可以自行找一下）

编写思路

第1步：找爬虫代码

随便找了一个爬虫代码

import urllib.requesturl = "" #请求的URL地址user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"headers = {"User-Agent":user_agent}#定义了一个名为"user_agent"的变量，其中存储了一个用户代理(User-Agent)字符串，用来伪装成Mozilla Firefox浏览器req = urllib.request.Request(url,headers = headers) #创建一个Request对象response = urllib.request.urlopen(req)#发送请求并获得响应html = response.read()#读取响应内容复制给htmlprint(html) #打印html

第2步：更改输出信息

改一下输出，当成功访问时，输出网站地址；如果发生异常，则会打印异常信息

import urllib.requesturl = "" #请求的URL地址user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"headers = {"User-Agent": user_agent}req = urllib.request.Request(url, headers=headers)try:urllib.request.urlopen(req)print("成功访问："+url)#访问成功则打印 请求的URLexcept Exception as e:print(e)#访问失败则打印 异常信息

第3步：SSL证书验证报错

当访问 https协议网页是发生了报错：

这个错误是由于SSL证书验证失败引起的。在使用 urllib.request.urlopen() 函数发送HTTPS请求时，会对服务器的SSL证书进行验证，以确保连接的安全性。

更改代码直接忽略SSL证书验证（这样做会降低连接的安全性，需要谨慎使用）

import urllib.requestimport sslurl = ""#请求的URL地址user_agent = "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"headers = {"User-Agent":user_agent}req = urllib.request.Request(url,headers = headers)context = ssl._create_unverified_context()try:urllib.request.urlopen(req, context=context)print("成功访问："+ url)except Exception as e:print(e)

第4步：读取文件中的URL

因为此时还是需要手动向代码内添加请求URL，所以我们利用循环语句读取文件内的URL来进行判断（代码中文件名为 urls.txt ，可以根据需要自己更改）

import urllib.requestimport ssluser_agent = "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"headers = {"User-Agent": user_agent}context = ssl._create_unverified_context()# 从txt文件中读取url列表with open("urls.txt", "r") as file:urls = file.readlines()# 使用for循环遍历url列表for url in urls:url = url.strip()# 去除每行url中的换行符和空白字符req = urllib.request.Request(url, headers=headers)try:urllib.request.urlopen(req, context=context)print("成功访问：" + url)except Exception as e:print(e)

第5步：文件目录和参数信息可控

在利用漏洞进行测试时，我们需要根据不同的漏洞自行输入不同的 文件目录和参数信息，所以我们需要可控的函数进行传参（parsed_url[2]和parsed_url[4]分别为文件目录和参数信息传参位置）

urlparse() 函数是Python标准库中 urllib.parse 模块提供的一个函数，用于解析URL字符串并返回一个包含URL各个部分的命名元组。

URL（Uniform Resource Locator）是用于标识互联网上资源位置的字符串。例如，https://example.com/index.html 就是一个URL。它由多个部分组成，包括协议（scheme）、网络位置（netloc）、路径（path）、查询参数（query）、片段（fragment）等。

quote() 函数是Python标准库中 urllib.parse 模块提供的一个函数，用于将字符串进行URL编码。该函数将字符串中的特殊字符转换为它们的十六进制表示，以便它们可以安全地在URL中传输。

import urllib.requestimport sslfrom urllib.parse import urlparse, quoteuser_agent = "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"headers = {"User-Agent": user_agent}context = ssl._create_unverified_context()# 从txt文件中读取url列表with open("1.txt", "r") as file:urls = file.readlines()# 使用for循环遍历url列表for url in urls:url = url.strip()# 去除每行url中的换行符和空白字符parsed_url = list(urlparse(url))# 将元组对象转换成列表parsed_url[2] += ""# 将字符串添加到path属性上parsed_url[4] = ""# 修改查询参数部分的值encoded_path = quote(parsed_url[2])# 对路径部分进行编码encoded_query = quote(parsed_url[4])# 对查询参数部分进行编码final_url = f"{parsed_url[0]}://{parsed_url[1]}{encoded_path}?{encoded_query}"# 拼接编码后的URLreq = urllib.request.Request(final_url, headers=headers)try:urllib.request.urlopen(req, context=context)print("成功访问：" + final_url)except Exception as e:print(e)

第6步：自动添加协议头

在运行过程中产生了报错（因为报错涉及隐私信息就不做展示了），此错误是因为在创建 urllib.request.Request 对象时，报告了一个位置的URL类型。通过对错误信息查看发现缺少了协议部分，这是由于URL字符串格式不正确导致的，查看后发现导出到txt文件中的网站信息存在部分没有协议。

对url进行判断，如果有用协议部分，自动添加http协议头

import urllib.requestimport sslfrom urllib.parse import urlparse, quoteuser_agent = "Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0"headers = {"User-Agent": user_agent}context = ssl._create_unverified_context()# 从txt文件中读取url列表with open("1.txt", "r") as file:urls = file.readlines()# 使用for循环遍历url列表for url in urls:url = url.strip()# 去除每行url中的换行符和空白字符parsed_url = list(urlparse(url))# 将元组对象转换成列表if not parsed_url[0]:# 如果协议部分为空字符串，则手动添加默认协议parsed_url[0] = "http"parsed_url[2] += ""# 将字符串添加到path属性上parsed_url[4] = ""# 修改查询参数部分的值encoded_path = quote(parsed_url[2])# 对路径部分进行编码encoded_query = quote(parsed_url[4])# 对查询参数部分进行编码final_url = f"{parsed_url[0]}://{parsed_url[1]}{encoded_path}?{encoded_query}"# 拼接编码后的URLreq = urllib.request.Request(final_url, headers=headers)try:urllib.request.urlopen(req, context=context)print("成功访问：" + final_url)except Exception as e:print(e)

此时一个网络设备漏洞利用的简易POC就编写完成了，parsed_url[2]和parsed_url[4]分别为文件目录和参数信息传参位置