分享使用python编写poc,exp的实例教程

 在很久很久以，我有一个梦想 但是，后来我发现我的梦想渐渐没有了
于是，昨天我思考了一晚上
觉得我应该有个梦想的！
好了，回到正题。正所谓明人不装暗逼，今天我家开通了公网ip我开森啊，很开森的那种！
额，又跑题了
下面我们真的开始了：
0x01
先来简单看看鞋poc，exp的思路吧：
首先，我们需要知道这个漏洞，也就是发现漏洞
然后，我们需要知道这个漏洞原理，也就是了解原理
其次，我们需要搭建环境，或者是网上找环境了解这个漏洞使用的流程
最后，我们才是编写exp和poc

0x02
写出一个简单的poc我们需要python的哪些知识：

输出输入 2.python的数据类型 3.python的流程控制 4.python的正则表达式 5.python的网络编程 6.python的urllib和urllib2模块 7.python的sys模块和os模块

开始写出poc(我们以论坛公布的vbcms注入为例)：
1.分析漏洞原理

可以看见他漏洞的利用地址，这是一个很明显的sql注入语句，加了url编码，我们尝试解开url编码

因为我们就是为了写出poc，所以我们就直接载入这个代码就OK了
以下是poc的主体代码 ，仅仅作为参考，不懂python别看