python编写工具05_编写IIS PUT漏洞探测工具

其他 2021-03-27 01:22:49 阅读次数: 0

一、工具原理

漏洞原理和危害不在赘述，可以去这看看：

https://www.cnblogs.com/-mo-/p/11295400.html

使用HTTP options方法可以探测出服务器支持的HTTP方法

二、工具编写：

确认目标服务器
发送OPTIONS请求
确认结果中是否具有MOVE PUT

结果：

在这里插入图片描述
,

,

是字符串时，我们就可以通过find来寻找

后续可以导入“ sys ”模块，来进行传递url定向扫描。

find方法

详细使用说明：https://www.runoob.com/python/att-string-find.html

注意的是，索引值是从“ 0 ”开始的。即有时候使用find方法查找，回返值是“ 0 ”

从XX字符串中查找是否含有YY：

另一种比较简单的从字符串中，查找有没有特定字符可以使用 下面的办法：

在这里插入图片描述

a = '123456bbb789'

if 'bbb' in a:
    print("存在")
    
else:
    print('不存在')

猜你喜欢

转载自blog.csdn.net/weixin_43970718/article/details/114603280

python编写工具05_编写IIS PUT漏洞探测工具

python编写sql注入自动探测工具

python wx模块--编写主机存活探测工具

一个简单探测jboss漏洞的工具

SublimeText工具编写 Python

IIS-PUT漏洞

IIS PUT漏洞复现

python编写工具09_编写ftp多线程爆破

nmap网络探测工具

python编写工具07_编写一个漏洞检测工具（ms15-034）

python fabric编写的本地打包部署工具

Python编写类似nmap的扫描工具

用Python编写博客导出工具

python目录扫描工具编写_3

python代码编写工具pycharm——推荐收藏！

python编写工具03_HTTP代理

python编写工具02_HTTP请求

Python编写远程控制工具

IIS6.0PUT漏洞的利用

IIS6.0漏洞之PUT上传

IIS PUT漏洞原理和复现

编写Python渗透测试工具之ARP欺骗工具

工具类的编写

编写Unity工具类

工具类编写规范

JDBCUtils工具类编写

QT编写拖拽工具

QT编写cmd工具

JDBC工具类的编写

fastjson工具类编写

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

laravle中orm简单的增删改查

文本分类特征选取之CHI开方检验

Spark核心编程-WordCount

大数据开发实战系列之电信客服(1)

读书笔记 - 把时间当作朋友 by 李笑来

python 笔记--if else

SpringBoot/Mybatis/Druid, 多数据源MultiDataSource配置思路

排序三个整数

redis集群搭建【2】-Windows中Redis集群搭建

STM32F030驱动TM1650点亮4联数码管

每日归档

更多

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)