AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

python3基础学习(查看服务器开放的HTTP方法POC)

2017-11-12 1331
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  查看服务器是否开放了不安全的HTTP方法,代码如下:

from http.client import HTTPConnection
import sys
import re

domain = HTTPConnection(sys.argv[1], int(sys.argv[2]))
domain.request('OPTIONS', sys.argv[3])
resp = domain.getresponse()

print('状态码:', resp.status)
print()
for name, value in resp.getheaders():
    if re.match('Allow',name):
        print(name, value)
    if re.match('Allow',name) and (re.match('.*PUT',value) or re.match('.*DELETE',value) or re.match('.*TRACE',value)):
        print('远端服务器开启了不安全的HTTP方法!')

  使用语法为:python3 xx.py 域名 端口 目录!运行实例如下:

C:\Python36>python3 不安全的http方法传输.py 218.201.202.249 80 /
状态码: 403

Allow GET, HEAD, POST, PUT, DELETE, OPTIONS
远端服务器开启了不安全的HTTP方法!

本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052877
文章标签:
Python
关键词:
HTTP服务器
Python学习
HTTPS方法
云服务器 ECS开放
Python方法
科技小能手
目录
相关文章
土木林森
|
24天前
|
机器学习/深度学习 Python
堆叠集成策略的原理、实现方法及Python应用。堆叠通过多层模型组合,先用不同基础模型生成预测,再用元学习器整合这些预测,提升模型性能
本文深入探讨了堆叠集成策略的原理、实现方法及Python应用。堆叠通过多层模型组合,先用不同基础模型生成预测,再用元学习器整合这些预测,提升模型性能。文章详细介绍了堆叠的实现步骤,包括数据准备、基础模型训练、新训练集构建及元学习器训练,并讨论了其优缺点。
土木林森
43 3
91HTTP代理
|
2天前
|
缓存 负载均衡 监控
HTTP代理服务器在网络安全中的重要性
随着科技和互联网的发展,HTTP代理IP中的代理服务器在企业业务中扮演重要角色。其主要作用包括:保护用户信息、访问控制、缓存内容、负载均衡、日志记录和协议转换,从而在网络管理、性能优化和安全性方面发挥关键作用。
91HTTP代理
16 2
扑克中的黑桃A
|
11天前
|
安全
Python-打印99乘法表的两种方法
本文详细介绍了两种实现99乘法表的方法:使用`while`循环和`for`循环。每种方法都包括了步骤解析、代码演示及优缺点分析。文章旨在帮助编程初学者理解和掌握循环结构的应用,内容通俗易懂,适合编程新手阅读。博主表示欢迎读者反馈,共同进步。
扑克中的黑桃A
56 14
神秘的铁憨憨
|
8天前
|
弹性计算 安全 开发工具
灵码评测-阿里云提供的ECS python3 sdk做安全组管理
批量变更阿里云ECS安全组策略(批量变更)
神秘的铁憨憨
43 3
jianz123
|
19天前
|
JSON 安全 API
Python调用API接口的方法
Python调用API接口的方法
jianz123
86 5
bruce_xiaowei
|
28天前
|
算法 决策智能 Python
Python中解决TSP的方法
旅行商问题(TSP)是寻找最短路径,使旅行商能访问每个城市一次并返回起点的经典优化问题。本文介绍使用Python的`ortools`库解决TSP的方法,通过定义城市间的距离矩阵,调用库函数计算最优路径,并打印结果。此方法适用于小规模问题,对于大规模或特定需求,需深入了解算法原理及定制策略。
bruce_xiaowei
36 15
WK
|
1月前
|
Python
Python中format_map()方法
在Python中,`format_map()`方法用于使用字典格式化字符串。它接受一个字典作为参数,用字典中的键值对替换字符串中的占位符。此方法适用于从字典动态获取值的场景,尤其在处理大量替换值时更为清晰和方便。
WK
79 36
一名技术开发者
|
1月前
|
缓存 监控 Linux
Python 实时获取Linux服务器信息
Python 实时获取Linux服务器信息
一名技术开发者
32619 7
众所周知
|
26天前
|
机器学习/深度学习 人工智能 算法
强化学习在游戏AI中的应用,从基本原理、优势、应用场景到具体实现方法,以及Python在其中的作用
本文探讨了强化学习在游戏AI中的应用,从基本原理、优势、应用场景到具体实现方法,以及Python在其中的作用,通过案例分析展示了其潜力,并讨论了面临的挑战及未来发展趋势。强化学习正为游戏AI带来新的可能性。
众所周知
69 4
技术混子
|
1月前
|
Python
Python编程中的魔法方法(Magic Methods)
【10月更文挑战第40天】在Python的世界中,魔法方法就像是隐藏在代码背后的神秘力量。它们通常以双下划线开头和结尾,比如 `__init__` 或 `__str__`。这些方法定义了对象的行为,当特定操作发生时自动调用。本文将揭开这些魔法方法的面纱,通过实际例子展示如何利用它们来增强你的类功能。
技术混子
16 1

热门文章

最新文章

  • 1
    阿里云上1分钟搞定幻兽帕鲁联机服务器搭建
  • 2
    专访阿里云雁杨:因需求而进化,ECS云服务器追求弹性极致
  • 3
    阿里云ECS云服务器安全组配置开放端口方法教程
  • 4
    构建企业服务之windows 2008 负载均衡服务器部署
  • 5
    dhcp服务器
  • 6
    Inotify自动监控并且同步到服务器的脚本
  • 7
    幻兽帕鲁专用服务器设置教程详解(已收藏)
  • 8
    单IP无TMG拓扑Lync Server 2013:边缘服务器
  • 9
    极简教程之使用阿里云服务器搭建个人博客
  • 10
    如何为你的Linux服务器加把锁
  • 1
    秒懂HTTPS接口(JMeter压测篇)
    2023
  • 2
    《手把手教你》系列技巧篇(四十三)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-上篇(详解教程)
    132
  • 3
    一文读懂HTTPS⭐揭秘加密传输背后的原理与Nginx配置攻略
    352
  • 4
    HTTPS:如何确保您的网站数据传输安全?
    409
  • 5
    网络原理 HTTP _ HTTPS
    71
  • 6
    C# HttpWebRequest 获取 HTTPS 网页内容
    758
  • 7
    Https中间人攻击
    169
  • 8
    Android中Glide加载Https图片失败的解决方案
    500
  • 9
    [计算机网络]---Https协议
    51
  • 10
    HTTPS代理搭建技巧分享​
    255

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • Linux Web服务器Nginx搭建与配置
  • 云安全基础课- HTTP协议基础
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客

    • 推荐镜像

    更多
  • python-release
  • nodejs-release
  • debian-cd
    • 下一篇
    DataWorks