本次编写指南将拿一个实际的漏洞(CVE-2021-43798)来举例,讲解如何将其变为高质量POC
apt-get update && apt-get install docker-compose -y && docker help
etc/passwd
的内容
/etc/passwd
的时候,我们可以使用正则匹配的方式对读取到的文件进行匹配,也是为了防止某些系统的passwd文件并不是x,而是直接显示真实的加密后的密码的情况。
/public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd
中,alertlist
是可以被替换的,如果目标没有安装这个插件,那么将会出现这种情况:
/etc/passwd
给我们读取,所以我们需要添加上针对windows的情况,windows我们可以读取:c:/windows/win.ini
,我们可以匹配:for 16-bit app support
存在某个路径/文件,这个漏洞才存在
这种情况,去写一个check规则来降低发包量是完全合理的。