一、工具原理
漏洞原理和危害不在赘述,可以去这看看:
https://www.cnblogs.com/-mo-/p/11295400.html
使用HTTP options方法可以探测出服务器支持的HTTP方法
二、工具编写:
- 确认目标服务器
- 发送OPTIONS请求
- 确认结果中是否具有MOVE PUT
结果:
,
,
是字符串时,我们就可以通过find来寻找
后续可以导入“ sys ”模块,来进行传递url定向扫描。
find方法
详细使用说明:https://www.runoob.com/python/att-string-find.html
注意的是,索引值是从“ 0 ”开始的。即有时候使用find方法查找,回返值是“ 0 ”
从XX字符串中查找是否含有YY:
另一种比较简单的从字符串中,查找有没有特定字符可以使用 下面的办法:
a = '123456bbb789'
if 'bbb' in a:
print("存在")
else:
print('不存在')