python3基础学习(http host头***漏洞POC)

最新推荐文章于 2023-03-25 11:29:35 发布
最新推荐文章于 2023-03-25 11:29:35 发布
阅读量356 收藏
点赞数
文章标签: python
原文链接:http://blog.51cto.com/eth10/2052582
版权

  简单版http host头***漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:

from urllib import request
import sys
import re
url=sys.argv[1]
header={'Host' : 'www.eth10.com'}

req=request.Request(url,headers=header)
u = request.urlopen(req)
resp = u.read()

if re.match('.*www.eth10.com',str(resp)):
    print('漏洞存在')
else:
    print('不存在该漏洞')

  使用语法:python3 host.py URL,URL格式为:http://xx.xx.xx

转载于:https://blog.51cto.com/eth10/2052582

weixin_33737134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫系列二:requests-设置headers(3)
qq_42787271的博客
08-10 4万+
1、为什么要设置headers? 在请求网页爬取的时候,输出的text信息会出现抱歉,无法访问等字眼,这就是禁止爬取,需要通过反爬机制去解决这个问题。headers是解决requests请求反爬的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在爬取数据。 2、 headers在哪里找? 谷歌或者火狐浏览器,在网页面上...
python程序部署到Linux服务器host怎么
一条小黑龙的博客
01-27 377
不管是socket还是flask,我们都需要host地址,在本机我们通常会0.0.0.0或者127.0.0.1,亦或者localhost,但是部署到服务器,如果想通过IP地址加端口号的形式访问到项目,这个host法是单一的,应该0.0.0.0 如果还不成功,就看看是不是自己服务器的防火墙、安全组没有把对应的端口号打开 ...
python headr方法_对Python发送带header的http请求方法详解
weixin_35667833的博客
02-09 509
简单的headerimport urllib2request = urllib2.Request('http://example.com/')request.add_header('User-Agent', 'fake-client')response = urllib2.urlopen(request)print request.read()包含较多元素的headerimport urllib,...
Python 爬虫:Header 的设置
weixin_55154866的博客
03-25 8074
在编爬虫的过程,有些网站会设置反爬机制,对不是来源于浏览器的访问进行拒绝,此时我们会收到 403 错误响应码,或者收到“抱歉,无法访问“等字眼,这就需要在爬虫程序修改请求的 headers 伪装浏览器访问,从而绕开网站的反爬机制获取正确的页面。
漏洞修复-检测到目标URL存在http host攻击漏洞
魔希达的博客
12-19 2736
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息的”host”属性后再调用,会导致最后导向的目标主机被篡改。
安全开发Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
最新发布
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
some_pocsuite:用于漏洞排查的pocsuite3验证POC代码
05-23
some_pocsuite用于企业内部进行漏洞排查与验证的的pocsuite3验证POC代码(pocsuite3是知道创宇安全团队的开源漏洞测试框架)。由于原Pocsuite已停止更新,因此将原来的POC代码全部重新改并迁移到pocsuite3,原POC...
心脏漏洞POC代码(Python2)
06-07
标题“心脏漏洞POC代码(Python2)”表明这是一个Proof-of-Concept(概念验证)代码,用于演示如何利用心脏漏洞。该代码基于Python2编,可以帮助安全研究人员或渗透测试人员理解和检测心脏漏洞。 描述提到的...
用友各种类型漏洞poc
06-15
用友公司成立于1988年,全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案,是国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。
python3基础学习http host攻击漏洞POC
weixin_33682719的博客
11-12 500
  简单版http host攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下: from urllib import request import sys import re url=sys.argv[1] header={'Host' : 'www.eth10.com'} req=request.Request(u...
Python——爬虫【Requests设置请求Headers】
热门推荐
ysblogs的博客
03-13 25万+
1、为什么要设置headers? 在请求网页爬取的时候,输出的text信息会出现抱歉,无法访问等字眼,这就是禁止爬取,需要通过反爬机制去解决这个问题。 headers是解决requests请求反爬的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在爬取数据。 对反爬虫网页,可以设置一些headers信息,模拟成浏览器取访问网站。 2、 headers在哪里找? 谷...
python header部请求_Python爬虫Requests设置请求Headers的方法
weixin_39575007的博客
11-26 3156
1、为什么要设置headers?在请求网页爬取的时候,输出的text信息会出现抱歉,无法访问等字眼,这就是禁止爬取,需要通过反爬机制去解决这个问题。headers是解决requests请求反爬的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在爬取数据。对反爬虫网页,可以设置一些headers信息,模拟成浏览器取访问网站 。2、 headers在哪里找?谷歌或者火狐浏览器,在网页面上点...
Python HTTP 服务器
Python中文社区
06-15 654
Illustrations byAlex Feliksovich♚linuxer小橡皮,通读古龙和金庸的小说。GitHub:https://github.com/hew...
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1178
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
python 解决 Invalid HTTP_HOST header
zhiboqingyun的博客
01-26 2725
一、问题描述 在启动django的服务器时,报错如下图: 二、问题分析 三、解决问题 修改创建项目时生成的setting.py文件 将ALLOWED_HOSTS = []改为ALLOWED_HOSTS = ['*'] 再次运行即可成功访问。 注意:不是把域名添加进去。 settings.py在应用名那个文件夹。 ...
Python WEB 漏洞情况收集贴
SWEET0SWAT的博客
06-23 884
[ 先开一个坑,之后慢慢填 ] Django系列 【Django 任意代码执行漏洞http://blog.nsfocus.net/django-code-execution-vulnerability/ 【Django 漏洞系列(知道创宇)】https://www.seebug.org/appdir/Django 【Django URL跳转】https://xz.aliyun.com...
header python 环境信息_Python 转换请求headers的格式
weixin_36081891的博客
01-27 532
Python 将文本类型的请求格式转化为字典型文本User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Langu...
python header部请求_对Python发送带header的http请求方法详解
weixin_39647458的博客
11-22 472
简单的headerimport urllib2request = urllib2.Request('http://example.com/')request.add_header('User-Agent', 'fake-client')response = urllib2.urlopen(request)print request.read()包含较多元素的headerimport urllib,...
如何一个验证xss漏洞pythonpoc
04-08
以下是一个基本的XSS漏洞验证的Python POC代码: ```python import requests # 目标URL url = "http://example.com/vulnerable_page.php" # 包含恶意脚本的参数 payload = "<script>alert('XSS')</script>" # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值