Python http.server URL Redirect

最新推荐文章于 2024-05-15 16:03:25 发布
最新推荐文章于 2024-05-15 16:03:25 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/106872913
版权

源码分析

众所周知Python有一个一键启动Web服务器的方法:

python3 -m http.server port

在任意目录执行如上命令,即可启动一个web文件服务器,这个方法用到了http.server模块,该模块包含以下几个比较重要的类:

  • HTTPServer这个类继承于socketserver.TCPServer,说明其实HTTP服务器本质是一个TCP服务器
  • BaseHTTPRequestHandler,这是一个处理TCP协议内容的Handler,目的就是将从TCP流中获取的数据按照HTTP协议进行解析,并按照HTTP协议返回相应数据包,但这个类解析数据包后没有进行任何操作,不能直接使用,如果我们要写自己的Web应用,可以继承这个类,并实现其中的do_XXX等方法
  • SimpleHTTPRequestHandler,这个类继承于BaseHTTPRequestHandler,从父类中拿到解析好的数据包,并将用户请求的path返回给用户,等于实现了一个静态文件服务器
  • CGIHTTPRequestHandler,这个类继承于SimpleHTTPRequestHandler,在静态文件服务器的基础上,增加了执行CGI脚本的功能

简单来说就是如下:

+-----------+          +------------------------+    
| TCPServer |          | BaseHTTPRequestHandler |
+-----------+          +------------------------+ 
     ^                            |
     |                            v
     |                +--------------------------+
     +----------------| SimpleHTTPRequestHandler |
     |                +--------------------------+
     |                            |
     |                            v
     |                 +-----------------------+
     +-----------------| CGIHTTPRequestHandler |
                       +-----------------------+

下面我们看一下SimpleHTTPRequestHandler的源代码:

class SimpleHTTPRequestHandler(BaseHTTPRequestHandler):

    """Simple HTTP request handler with GET and HEAD commands.

    This serves files from the current directory and any of its
    subdirectories.  The MIME type for files is determined by
    calling the .guess_type() method.

    The GET and HEAD requests are identical except that the HEAD
    request omits the actual contents of the file.

    """

    server_version = "SimpleHTTP/" + __version__

    def __init__(self, *args, directory=None, **kwargs):
        if directory is None:
            directory = os.getcwd()
        self.directory = directory
        super().__init__(*args, **kwargs)

    def do_GET(self):
        """Serve a GET request."""
        f = self.send_head()
        if f:
            try:
                self.copyfile(f, self.wfile)
            finally:
                f.close()

    def do_HEAD(self):
        """Serve a HEAD request."""
        f = self.send_head()
        if f:
            f.close()

    def send_head(self):
        """Common code for GET and HEAD commands.

        This sends the response code and MIME headers.

        Return value is either a file object (which has to be copied
        to the outputfile by the caller unless the command was HEAD,
        and must be closed by the caller under all circumstances), or
        None, in which case the caller has nothing further to do.

        """
        path = self.translate_path(self.path)
        f = None
        if os.path.isdir(path):
            parts = urllib.parse.urlsplit(self.path)
            if not parts.path.endswith('/'):
                # redirect browser - doing basically what apache does
                self.send_response(HTTPStatus.MOVED_PERMANENTLY)
                new_parts = (parts[0], parts[1], parts[2] + '/',
                             parts[3], parts[4])
                new_url = urllib.parse.urlunsplit(new_parts)
                self.send_header("Location", new_url)
                self.end_headers()
                return None
            for index in "index.html", "index.htm":
                index = os.path.join(path, index)
                if os.path.exists(index):
                    path = index
                    break
            else:
                return self.list_directory(path)
        ctype = self.guess_type(path)
        try:
            f = open(path, 'rb')
        except OSError:
            self.send_error(HTTPStatus.NOT_FOUND, "File not found")
            return None

        try:
            fs = os.fstat(f.fileno())
            # Use browser cache if possible
            if ("If-Modified-Since" in self.headers
                    and "If-None-Match" not in self.headers):
                # compare If-Modified-Since and time of last file modification
                try:
                    ims = email.utils.parsedate_to_datetime(
                        self.headers["If-Modified-Since"])
                except (TypeError, IndexError, OverflowError, ValueError):
                    # ignore ill-formed values
                    pass
                else:
                    if ims.tzinfo is None:
                        # obsolete format with no timezone, cf.
                        # https://tools.ietf.org/html/rfc7231#section-7.1.1.1
                        ims = ims.replace(tzinfo=datetime.timezone.utc)
                    if ims.tzinfo is datetime.timezone.utc:
                        # compare to UTC datetime of last modification
                        last_modif = datetime.datetime.fromtimestamp(
                            fs.st_mtime, datetime.timezone.utc)
                        # remove microseconds, like in If-Modified-Since
                        last_modif = last_modif.replace(microsecond=0)

                        if last_modif <= ims:
                            self.send_response(HTTPStatus.NOT_MODIFIED)
                            self.end_headers()
                            f.close()
                            return None

            self.send_response(HTTPStatus.OK)
            self.send_header("Content-type", ctype)
            self.send_header("Content-Length", str(fs[6]))
            self.send_header("Last-Modified",
                self.date_time_string(fs.st_mtime))
            self.end_headers()
            return f
        except:
            f.close()
            raise
...

前面HTTP解析的部分不再分析,如果我们请求的是GET方法,将会被分配到do_GET函数里,在do_GET()中调用了send_head()方法

send_head()中调用了self.translate_path(self.path)将request path进行一个标准化操作,目的是获取用户真正请求的文件,如果这个path是一个已存在的目录,则进入if语句, 如果用户请求的path不是以/结尾,则进入第二个if语句,这个语句中执行了HTTP跳转的操作,这就是我们当前漏洞的关键点了:

漏洞复现

在chrome、firefox等主流浏览器中,如果url以//domain开头,浏览器将会默认认为这个url是当前数据包的协议,比如,当我们在浏览器中访问http://example.com//baidu.com/时,浏览器会默认认为要跳转到http://baidu.com,而不是跳转到.//baidu.com/目录,所以,如果我们发送的请求的是GET //baidu.com HTTP/1.0\r\n\r\n,那么将会被重定向到//baidu.com/,也就产生了一个任意URL跳转漏洞。

在这里,由于目录baidu.com不存在,我们还需要绕过if os.path.isdir(path)这条if语句,而绕过方法也很简单,因为baidu.com不存在,我们跳转到上一层目录即可:

GET //baidu.com/%2f.. HTTP/1.0\r\n\r\n

下面我们做一个简单的测试,在本地的test目录下启动一个http.server服务:

之后在浏览器中访问http://127.0.0.1:1234//baidu.com%2f..即可发现跳转到了http://www.baidu.com/search/error.html

漏洞价值

虽然说python核心库存在这个漏洞,不过通常情况下不会有人直接在生产环境用python -m http.server,但是我们在做类似审计的时候可以关注一些请求处理,查看一些doGet以及doPost时是否有继承并使用SimpleHTTPRequestHandler类的,如果有的话可以进行跟进一步的分析,查看是否可以利用~

FLy_鹏程万里
关注
Python系列」Python urllib库(操作网页URL对网页的内容进行抓取处理)
日常笔记/总结/系列知识梳理
02-28 1260
urllib支持常见的网络协议,如 HTTPHTTPS、FTP 等,并允许你定制请求头、处理重定向、使用代理等。然而,对于更复杂的用例,如使用 OAuth 进行身份验证、发送 JSON 数据、处理 cookies 等,你可能需要查看更高级的库,如。是 Python 标准库中的一个模块,它提供了用于解析 URL 的各种功能。你可以根据异常的类型执行不同的操作,如记录错误、重试请求或向用户显示友好的错误消息。来打开或读取 URL 时,可能会遇到各种错误,例如网络问题、无效的 URL 或服务器错误。
这知识点真细,Python获取HTTP响应头和响应体
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-08 1万+
这篇博客涉及的知识点很小,就是为了获取 HTTP 响应数据,其中包括响应头和响应体两部分内容,如果配合开发者工具查阅,本文对应的数据查看地址如下所示
python爬虫重定向_爬虫基础之http重定向
weixin_34223354的博客
01-14 785
http重定向分为两种:301 ,所请求的URL已经被移除,响应头的Location首部包含了所访问资源当前所用的URL302 ,与301形式相同,区别在于,301用于资源永久移除的情况,而302用于临时移除的情况在编写爬虫时,要正确处理重定向。我们在百度搜索数据时,百度给出的资源链接就是需要做302重定向的连接,比如下面的连接http://www.baidu.com/link?url=_BxBI...
Python 3.5 HTTP服务器端重定向测试脚本
cteng的专栏
06-04 2637
#!/usr/bin/python3 import sys import socketserver import socket import http.server import threading import io # Use supplied port if sys.argv[1:]: port = int(sys.argv[1]) else: port = 8889
HTTP重定向服务器
weixin_30457881的博客
04-16 353
程序基本流程如下: 代码组织结构如下: HTTP重定向服务主线程: package com.server; import java.io.IOException; import java.net.ServerSocket; import java.net.Socket; import java.util.concurrent.ExecutorService; i...
Python处理HTTP重定向
weixin_73725158的博客
04-23 427
在Web开发中,HTTP重定向是一种常见的机制,用于将一个URL的请求转发到另一个URL。当浏览器或其他HTTP客户端发送请求到某个URL时,服务器可能会返回一个重定向响应,告诉客户端去访问一个不同的URL。库会自动跟随重定向,并获取最终的目标URL的内容。这对于大多数情况来说是非常方便的,因为它简化了代码,并减少了出错的可能性。库,我们可以方便地自动处理重定向,也可以手动处理重定向,以满足不同的需求。库会自动处理重定向,并返回最终的目标URL的响应。获取最终的目标URL,通过。在上面的代码中,我们向。
PythonHTTP重定向
weixin_73725158的博客
04-30 490
Python中,HTTP重定向是一种常见的网络编程技术,用于将用户或客户端的请求从一个URL转发到另一个URL。在Python中,我们可以使用不同的库,如。(对于简单的HTTP服务器)或更强大的Web框架如Flask或Django,来实现HTTP重定向。在这个例子中,我们创建了一个Flask应用,并定义了两个路由。当用户访问URL时,他们将被重定向到'/new_location'函数用于生成URL,这对于避免硬编码URL或处理URL更改特别有用。函数会被调用,并返回一个简单的欢迎消息。
Python 重定向获取真实url
weixin_30748995的博客
11-27 828
通常的返回urlhttp_headers = { 'Accept': '*/*','Connection': 'keep-alive', 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safa...
Python3 实现简单HTTP服务器(附带文件上传)
TJ的博客
07-16 8987
1、使用Python3 内部提供的http.server python -m http.server(默认端口8000)。 默认情况下它会以当前运行目录为根目录,建立HTTP服务。如果当前目录存在index.html或者index.htm文件,那么默认会读取该文件作为首页访问;如果不存在那么就会建立一个文件服务器,支持浏览和下载。 2、基于http.server改造,具备文件上传功能 新建http_server.py文件,代码如下,执行python3 ...
python 通过http实现批量上传下载
Cemy
01-31 3121
python 通过http实现批量上传下载         python 通过http实现批量上传下载:https://blog.csdn.net/SHSQLDLL/article/details/86712209         很多时候会需要用到同个局域网中手机/mac/windows电脑等之间文件的传输, python中自带的SimpleHTTPServer很容易就实现了电脑做服务器,客...
使用nodejs、Python写的一个简易HTTP静态文件服务器
10-25
self.redirect_to_base_url(pathname) def check_local_file_path(self, pathname): for folder in self.local_folders: full_path = os.path.join(folder, pathname) if os.path.exists(full_path) and os....
pythonhttpserver使用一例
arwenlei的博客
05-31 1617
python标准库中自带httpserver,使用不是特别方便,但是可以作为学习使用。下面代码就是一个使用例子,后续补上它的结构分析。主要做的功能是图片的上传。 class HTTPRequestHandler2(BaseHTTPRequestHandler): __blank_line = ['\r\n', '\n'] def home(self): ...
python redirect重定向https_Python简单的HTTPS转发器
weixin_39568597的博客
12-06 629
下面是我用于重定向端口8080上的常规HTTP请求的简单脚本,它会根据源IP地址立即重定向(至少使它们重定向).它适用于(对于HTTP),但是我希望通过443端口的HTTPS请求具有相同的行为.假设如果不存在重定向,则到此简单服务器的传入客户端将能够与通过自签名证书重定向到的目标握手.import SimpleHTTPServerimport SocketServerLISTEN_PORT = 8...
Python接口-重定向
dengyike1023的博客
12-22 2490
什么是重定向 简单的理解:打开一个URL跳转到另外个URL了,例如我们复制登录后地址到浏览器中打开,会跳转到登录页面,这既重定向。 常用的重定向方式有:301 redirect、302 redirect与meta fresh。 --301 redirect::301 代表永久性转移(Permanently Moved) --302 redirect::302 代表暂时性转移
python3 重定向_python请求中的HTTP重定向代码3XX
weixin_39738115的博客
12-03 310
I am trying to capture http status code 3XX/302 for a redirection url. But I cannot get it because it gives 200 status code.Here is the code:import requestsr = requests.get('http://goo.gl/NZek5')print...
HttpServlet请求转发与重定向
what_er的博客
04-04 436
1.请求转发与重定向 1.概念 2.重定向与数据传输: resp.sendRedirect("other?pname=aa&page=11");//再次访问的servlet对应的url和要传的参数(pname,page)
Python Http Server (简易网站)二
chawdoe的博客
07-20 1403
首先,先了解一下 HTTP REQUEST 即 http 请求的类型: 由上一节我们搭建的 http 服务器。在运行后我们用浏览器访问时,可以看到服务器这边会有访问信息的输出。 解释一下,大概就是IP,日期,还有 HTTP 请求的类型了。 GET 就是请求方式, 紧接着是请求文件的相对路径。 这个和 HTML 代码有关。 这里的 favicon.ico 其实是默认访问的网页图标。我们忽...
Python中跟踪HTTP重定向的完整指南
最新发布
weixin_73725158的博客
05-15 336
HTTP重定向是一种将用户从一个URL重定向到另一个URL的机制,通常用于网站维护、内容迁移或优化用户体验。在Python中,我们可以使用各种库来发送HTTP请求并跟踪重定向。# 此时,你可以通过检查response.headers中的'Location'字段来获取重定向的URL。# 如果需要,可以访问重定向过程中的URL列表(仅在某些版本的requests中支持)库,我们可以轻松地在Python中发送HTTP请求并跟踪重定向。库会自动处理HTTP重定向,并允许我们跟踪重定向的过程。
Python HTTP 请求时对重定向中的 cookie 的处理
weixin_30856725的博客
01-25 373
首先说明一下,我使用的是 Python3 的 urllib,但 Python2.x 同理(使用 urllib2)。 想用脚本去登录一个网站。和很多网站一样,该网站使用 cookie 来保存会话信息。这个我以前是自己提取 response 中的Set-Cookie头来处理的。这次本想如法炮制,却发现没保存需要的 cookie,所以登录失败。 很郁闷地想了半天,最后出去 wireshark 抓...
如何基于python和SQLserver创建登录模块写出具体代码
03-24
可以使用 Python 的 Flask 框架和 SQL Server 数据库来创建一个简单的登录模块。以下是基本的代码示例: ```python from flask import Flask, request, render_template, redirect, url_for import pyodbc app = Flask(__name__) # 配置 SQL Server 连接信息 server = 'localhost\SQLEXPRESS' database = 'test' username = 'sa' password = 'password' # 建立 SQL Server 数据库连接 cnxn = pyodbc.connect('DRIVER={SQL Server};SERVER='+server+';DATABASE='+database+';UID='+username+';PWD='+ password) # 配置用户数据表 cursor = cnxn.cursor() cursor.execute("CREATE TABLE IF NOT EXISTS users (id INT IDENTITY(1,1) NOT NULL PRIMARY KEY, username VARCHAR(50) NOT NULL, password VARCHAR(50) NOT NULL)") # 用户注册页面 @app.route('/register', methods=['GET', 'POST']) def register(): if request.method == 'POST': # 获取表单中提交的用户名和密码 username = request.form['username'] password = request.form['password'] # 在数据表中插入新的用户 cursor.execute("INSERT INTO users (username, password) VALUES (?, ?)", username, password) cnxn.commit() return redirect(url_for('login')) return render_template('register.html') # 用户登录页面 @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': # 获取表单中提交的用户名和密码 username = request.form['username'] password = request.form['password'] # 查询数据库中是否存在该用户 cursor.execute("SELECT * FROM users WHERE username=? AND password=?", username, password) user = cursor.fetchone() if user: return redirect(url_for('dashboard')) return '用户名或密码错误' return render_template('login.html') # 用户控制面板页面 @app.route('/dashboard') def dashboard(): return '欢迎来到用户控制面板' if __name__ == '__main__': app.run(debug=True) ``` 需要在项目目录下创建以下两个 HTML 模板: register.html: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户注册</title> </head> <body> <h1>用户注册</h1> <form method="post" action="/register"> <label>用户名:</label> <input type="text" name="username"><br> <label>密码:</label> <input type="password" name="password"><br> <input type="submit" value="注册"> </form> </body> </html> ``` login.html: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户登录</title> </head> <body> <h1>用户登录</h1> <form method="post" action="/login"> <label>用户名:</label> <input type="text" name="username"><br> <label>密码:</label> <input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` 以上就是一个 Python 和 SQL Server 创建简单登录模块的示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值