1.【黑客编程】手把手教你编写POC
2.HDFS和Burst都是码原基于POC共识机制，有什么区别？
3.教你如何在Linux系统下编译Poco框架linux编译poco
4.软件poc是码原什么意思?
5.fastjson 1.2.24源码分析以及漏洞复现

【黑客编程】手把手教你编写POC

       黑客编程手把手教你编写POC：从入门到实践

       POC，即Proof of concept，码原是码原安全领域中验证漏洞的一种工具，它并非完整的码原程序，而是码原potplaye源码输出设置为了验证观点而编写的代码片段。本文将指导你如何在DVWA（Damn Vulnerable Web App）这个安全测试环境中，码原通过分析漏洞并编写验证程序，码原来理解并实践POC的码原使用。

       首先，码原DVWA是码原一个PHP/MySQL Web应用，常用于安全测试。码原利用DVWA中的码原Command Injection漏洞进行验证，我们可以通过修改Security设置为low，码原然后通过拼接参数触发漏洞。码原源码分析显示，ip参数未经过过滤，导致命令执行函数shell_exec存在漏洞。

       接下来，使用Python项目，linux下write源码通过分析HTTP数据包来理解漏洞请求。在Firefox的Firebug中观察到POST请求包，注意到/vulnerabilities/exec/接口存在权限问题。为获取访问权限，需要模拟登录，将Cookie信息添加到请求头中。

       编写验证程序时，我们遇到了状态码而非的问题。通过分析，我们了解到这是由于未授权导致的重定向。为快速识别漏洞，可以采用两种方法：特征检测法，匹配返回结果中的特定字符；关键输出法，人工判断关键信息以确认漏洞利用是否成功。

       总结来说，编写POC是渗透测试中的实用技能，虽然渗透测试本身难以完全自动化，但通过编写小工具可以显著提高效率。掌握一门编程语言对于成为合格的源码怎么写入sd白帽渗透测试者至关重要。

HDFS和Burst都是基于POC共识机制，有什么区别？

       据我了解，POC（容量证明）共识机制是Burst团队在年研发的，其共识优势是设备成本低、利用空闲资源，实现了人人皆可锻造的可能性。Burst将项目源代码进行共享。虽然由于经济模型和奖机制的问题，Burst项目并没有获得传统意义上的成功，但其源代码的分享为后来者提供许多启发。

       而HDFS则是基于Burst开发的POC共识机制，对POC进行了优化和升级，弥补了POC存在的一些不足之处。至于详细优化了哪些，你可以去看看HDFS的白皮书。

教你如何在Linux系统下编译Poco框架linux编译poco

       Poco是一个轻量级，开源的C ++类库，提供了跨平台的网络，数据库，我爱代码源码可移植性/ IPC，XML，Networking，Logging，Cryptography和Utilities等组件。它具有出色的性能和可扩展性，可以支持数据库，Sockets，SSL，HTTP，XML，CGI，RPC，WebDAV，SMTP，文件，应用程序和更多。

       在Linux系统下，可以通过编译Poco框架来使用它。0fe源码但是，在完成这一步之前，首先需要准备一些工具和库，例如：GNU gcc/g++，CMake等。

       步骤1：从官方网站下载最新版本的Poco框架源代码，解压缩。

       步骤2：在shell提示符中，执行以下命令来创建build文件夹：

       mkdir -p build

       步骤3：进入build文件夹，以在其中编译Poco框架：

       cd build

       步骤4：启动CMake，以创建Poco框架的make文件：

       cmake ..

       步骤5：在上述命令执行后，可以在build文件夹中找到make文件，并使用make命令编译源文件：

       make

       步骤6：完成编译后，可以使用make install命令将Poco安装在指定的文件夹：

       sudo make install

       步骤7：最后，运行ldconfig命令更新库路径，以便Poco框架在应用程序中可用：

       sudo ldconfig –v

       这样，现在我们已经在Linux系统上编译并安装了Poco框架，并且可以开始在应用程序中使用Poco功能。

软件poc是什么意思?

       1. POC是Proof of Concept的缩写，中文译为“概念验证”或“概念证明”。

       2. 在软件开发领域，POC通常指的是用来证实特定功能或解决方案可行性的简单源代码示例。

       3. POC的主要目的是验证系统设计或实施的可行性，以及是否满足既定需求。

       4. 对于软件开发者而言，POC至关重要，因为它可以帮助他们在投入正式开发之前，评估关键特性如正确性、性能、安全性和兼容性。

       5. 通过POC，开发者能够在更大规模测试之前发现并解决潜在问题，确保代码质量。

       6. POC在安全漏洞防护方面也发挥着作用，可用于验证和测试潜在的安全漏洞，提升系统安全。

       7. 研究人员利用POC分析研究安全漏洞成因，并制定防范策略。

       8. 安全漏洞的POC能够向开发者展示安全威胁对应用的影响，辅助优化软件设计，增强安全性。

fastjson 1.2.源码分析以及漏洞复现

       反序列化，这个过程将字节序列恢复为Java对象。例如在使用Python做自动化测试时，通过字符串名字调用相同名字的方法。Fastjson的功能允许通过字符串引用如`@type":"com.sun.rowset.JdbcRowSetImpl`来执行内部方法。由此，我们能利用Fastjson提供的便利，通过调用对应的函数来验证漏洞。

       在渗透测试中，漏洞的验证通常需要满足几个条件：判断指纹和指纹回显，Fastjson的特性使得这一步变得简单。然而，在利用过程中，要考虑到Fastjson本身的限制、JDK的限制以及可能的安全配置限制。因此，POC验证方案需考虑这些限制的版本和配置。

       Fastjson通过JSON抽象类实现JSONAware接口，并提供两个常用方法：`toJSONString`用于对象转换为JsonString，`parseObject`用于将JSON字符串转换为对象。这次的漏洞主要与反序列化相关。

       反序列化的执行发生在`DefaultJSONParser.java`类中。关键代码中，固定键`@type`对应反序列化类的全路径，其中`typeName`为传入类的全路径。在Fastjson 1.2.版本中，`loadClass`方法未进行任何过滤，允许传入任何JVM加载的类，并执行`setKey`方法，其中Key为可变参数。

       要利用这个反序列化漏洞，需要满足以下条件：JVM加载的类、有非静态set方法和传入一个参数。使用RPC远程执行代码的思路实现POC，此处使用了`com.sun.rowset.JdbcRowSetImpl`实现。

       JNDI全称为Java Naming and Directory Interface，主要提供应用程序资源命名与目录服务。其底层实现之一是RMI（Remote Method Invocation），用于Java环境的远程方法调用。在`com.sun.rowset.JdbcRowSetImpl`类中，关注点在于`getDataSourceName()`和`setAutoCommit()`方法。`getDataSourceName()`用于传值，`setAutoCommit()`用于确认调用set方法。

       实现过程包括引用`com.sun.rowset.JdbcRowSetImpl`类、设置`dataSourceName`传值以及通过`autoCommit`属性触发执行方法。完成方法确认后，使用`marshalsec`项目启动RMI服务并加载远程类。

       POC的实现步骤如下：首先确认目标是否使用Fastjson且存在漏洞；利用Fastjson的反序列化功能传输引用类和执行方法；使用`com.sun.rowset.JdbcRowSetImpl`执行验证POC的脚本，并观察回显结果；最后，完成漏洞利用。

       具体操作包括搭建环境，如使用CentOS虚拟机作为RMI服务器和远程调用服务，KALI机器作为靶机和抓包测试。进行指纹确认、安装maven、构建RMI服务器和客户端、调用测试文件，并观察DNS日志以验证漏洞成功利用。通过DNS日志确认漏洞利用成功后，可以进一步尝试反弹shell，实现远程控制。

       综上所述，Fastjson的反序列化漏洞是一个可以被利用的安全问题，通过合理的利用，可以实现远程代码执行。了解和研究这类漏洞有助于增强对Fastjson以及类似技术的防御能力。