本文共 388 字,大约阅读时间需要 1 分钟。
简单版http host头***漏洞POC,没有对异常进行处理,没有对意外情况进行处理,所以是简单版!代码如下:
from urllib import requestimport sysimport reurl=sys.argv[1]header={'Host' : 'www.eth10.com'}req=request.Request(url,headers=header)u = request.urlopen(req)resp = u.read()if re.match('.*www.eth10.com',str(resp)): print('漏洞存在')else: print('不存在该漏洞')
使用语法:python3 host.py URL
,URL格式为:
转载于:https://blog.51cto.com/eth10/2052582