程序员经验分享-hwhale

python http状态码

2023-12-04

我正在用 python 编写自己的目录破坏程序,并在安全可靠的环境中针对我的 Web 服务器进行测试。该脚本基本上尝试从给定网站检索常见目录,并查看响应的 HTTP 状态代码,它能够确定页面是否可访问。
首先,该脚本读取一个包含所有要查找的有趣目录的文件,然后按以下方式发出请求:

for dir in fileinput.input('utils/Directories_Common.wordlist'):

    try:
        conn = httplib.HTTPConnection(url)
        conn.request("GET", "/"+str(dir))
        toturl = 'http://'+url+'/'+str(dir)[:-1]
        print '    Trying to get: '+toturl
        r1 = conn.getresponse()
        response = r1.read()
        print '   ',r1.status, r1.reason
        conn.close()

然后,解析响应,如果返回等于“200”的状态代码,则该页面可以访问。我通过以下方式实现了这一切:

if(r1.status == 200):
    print '\n[!] Got it! The subdirectory '+str(dir)+' could be interesting..\n\n\n'

对我来说一切似乎都很好,除了脚本标记为可访问的页面,但实际上并非如此。事实上,该算法收集唯一返回“200 OK”的页面,但当我手动浏览检查这些页面时,我发现它们已被永久移动或访问权限受到限制。出了问题,但我无法确定应该在哪里修复代码,非常感谢任何帮助。


我没有发现你的代码有任何问题,只是它几乎不可读。我已将其重写为这个工作片段:

import httplib

host = 'www.google.com'
directories = ['aosicdjqwe0cd9qwe0d9q2we', 'reader', 'news']

for directory in directories:
    conn = httplib.HTTPConnection(host)
    conn.request('HEAD', '/' + directory)

    url = 'http://{0}/{1}'.format(host, directory)
    print '    Trying: {0}'.format(url)

    response = conn.getresponse()
    print '    Got: ', response.status, response.reason

    conn.close()

    if response.status == 200:
        print ("[!] The subdirectory '{0}' "
               "could be interesting.").format(directory)

Outputs:

$ python snippet.py
    Trying: http://www.google.com/aosicdjqwe0cd9qwe0d9q2we
    Got:  404 Not Found
    Trying: http://www.google.com/reader
    Got:  302 Moved Temporarily
    Trying: http://www.google.com/news
    Got:  200 OK
[!] The subdirectory 'news' could be interesting.

另外,我确实使用了HEADHTTP 请求而不是 GET,因为如果您不需要内容并且只对状态代码感兴趣,那么它会更有效。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

python

httpstatuscodes

httpconnection

python http状态码 的相关文章

  • 如何在Python的SciPy中更改稀疏矩阵中的元素?

    我构建了一个小代码 我想用它来解决涉及大型稀疏矩阵的特征值问题 它工作正常 我现在要做的就是将稀疏矩阵中的一些元素设置为零 即最顶行中的元素 对应于实现边界条件 我可以调整下面的列向量 C0 C1 和 C2 来实现这一点 不过我想知道是否有

  • scipy 将一个稀疏矩阵的所有行附加到另一个稀疏矩阵

    我有一个 numpy 矩阵 想在其中附加另一个矩阵 这两个矩阵的形状为 m1 shape 2777 5902 m2 shape 695 5902 我想将 m2 附加到 m1 以便新矩阵的形状为 m new shape 3472 5902 当

  • 使用 matplotlib 从“列表列表”绘制 3D 曲面

    我已经搜索了一些 虽然我可以找到许多有用的网格网格示例 但没有一个清楚地表明我如何将列表列表中的数据转换为可接受的形式 以适应我所讨论的各种方式 当谈到 numpy matplotlib 以及我所看到的建议的术语和步骤顺序时 我有点迷失 我

  • Python 3 os.urandom

    在哪里可以找到完整的教程或文档os urandom 我需要获得一个随机 int 来从 80 个字符的字符串中选择一个字符 如果你只需要一个随机整数 你可以使用random randint a b 来自随机模块 http docs pytho

  • 使用 pygame 显示 unicode 符号

    我检查了其他答案 但不明白为什么我的代码错误地显示 This is what I currently see https i stack imgur com 8tNIK png 这是关于文本渲染的相关代码 font pygame font

  • python 中的并行处理

    在 python 2 7 中进行并行处理的简单代码是什么 我在网上找到的所有示例都很复杂 并且包含不必要的代码 我该如何做一个简单的强力整数分解程序 在每个核心 4 上分解 1 个整数 我真正的程序可能只需要2个核心 并且需要共享信息 我知

  • 删除 Django 1.7 中的应用程序(和关联的数据库表)

    是否可以使用 Django 1 7 迁移来完全删除 卸载应用程序及其所有跟踪 主要是其所有数据库表 如果没有 在 Django 1 7 中执行此操作的适当方法是什么 python manage py migrate

  • 在没有模型的情况下将自定义页面添加到 django admin

    我正在尝试在没有模型关联的情况下向管理员添加自定义页面 这就是我迄今为止所取得的成就 class MyCustomAdmin AdminSite def get urls self from django conf urls import

  • 在 Django OAuth Toolkit 中安全创建新应用程序

    如何将 IsAdminUser 权限添加到 Django OAuth Toolkit 中的 o applications 视图 REST FRAMEWORK DEFAULT PERMISSION CLASSES rest framework

  • 如何使用文本相似性删除 pandas 数据框中相似(不重复)的行?

    我有数千个数据 这些数据可能相似也可能不相似 使用 python 的默认函数 drop duplicates 并没有真正的帮助 因为它们只检测相似的数据 例如 如果我的数据包含类似以下内容怎么办 嗨 早上好 嗨 早上好 Python 不会将

  • 一段时间后终止线程的最 Pythonic 方法

    我想在线程中运行一个进程 它正在迭代一个大型数据库表 当线程运行时 我只想让程序等待 如果该线程花费的时间超过 30 秒 我想终止该线程并执行其他操作 通过终止线程 我的意思是我希望它停止活动并优雅地释放资源 我认为最好的方法是通过Thre

  • 在 matplotlib 中的极坐标图上移动径向刻度标签

    From matplotlib 示例 http matplotlib org examples pylab examples polar demo html import numpy as np import seaborn as sbs

  • Gspread如何复制sheet

    在 Stackoverflow 上进行谷歌搜索和搜索后 我想我找不到有关如何复制现有工作表 现有模板工作表 并将其保存到另一个工作表中的指南 根据文档 有重复表 https gspread readthedocs io en latest

  • .pyx 文件出现未知文件类型错误

    我正在尝试构建一个包含 pyx 文件的 Python 包 pyregion 但在构建过程中出现错误 检查以下输出 python setup py build running build running build py creating b

  • Tensorflow 与 Keras 的兼容性

    我正在使用 Python 3 6 和 Tensorflow 2 0 并且有一些 Keras 代码 import keras from keras models import Sequential from keras layers impo

  • SMTP_SSL SSLError: [SSL: UNKNOWN_PROTOCOL] 未知协议 (_ssl.c:590)

    此问题与 smtplib 的 SMTP SSL 连接有关 当与 SMTP 无 ssl 连接时 它正在工作 在 SMTP SSL 中尝试相同的主机和端口时 出现错误 该错误仅基于主机 gmail 设置也工作正常 请检查下面的示例 如果 Out

  • Python:IndexError:修改代码后列表索引超出范围

    我的代码应该提供以下格式的输出 我尝试修改代码 但我破坏了它 import pandas as pd from bs4 import BeautifulSoup as bs from selenium import webdriver im

  • Anaconda 无法导入 ssl 但 Python 可以

    Anaconda 3 Jupyter笔记本无法导入ssl 但使用Atom终端导入ssl没有问题 我尝试在 Jupyter 笔记本中导入 ssl 但出现以下错误 C ProgramData Anaconda3 lib ssl py in

  • Elasticsearch 通过搜索返回拼音标记

    我用语音分析插件 https www elastic co guide en elasticsearch plugins current analysis phonetic html由于语音转换 从弹性搜索中进行一些字符串匹配 我的问题是

  • Django 与谷歌图表

    我试图让谷歌图表显示在我的页面上 但我不知道如何将值从 django 视图传递到 javascript 以便我可以绘制图表 姜戈代码 array Year Sales Expenses 2004 1000 400 2005 1170 460

随机推荐

  • 如何使 jQuery UI 可通过嵌套下拉菜单进行排序?

    我已阅读与此处发布的问题类似的所有内容 但没有找到任何解决方案 我创建了一个菜单 在下拉菜单中包含子菜单条目 所有菜单条目都可分类到所有菜单级别 根菜单条目到子列表 反之亦然 几乎一切都工作正常 但排序到第一个下拉列表会导致错误 不可能在第

  • 在同一列上使用多个 WHERE 条件进行 SELECTING

    好吧 我想我可能在这里忽略了一些明显 简单的东西 但是我需要编写一个查询 仅返回与同一列上的多个条件匹配的记录 我的表是一个非常简单的链接设置 用于将标志应用于用户 ID contactid flag flag type 118 99 Vo

  • 正则表达式可以在在线正则表达式测试器中工作,但不能在.NET中工作

    下列demo在线工作正常 但当我尝试在 c NET 中运行它时却不行 var regex new RegularExpressionAttribute Assert IsTrue regex IsValid email protected

  • 如何保存内部存储器中录制的音频

    我正在开发的android应用程序 它有录音选项 我希望它将新的音频录制文件保存在设备的内部存储中 以便用户和其他应用程序都无法访问这些录制的音频文件 除非他们打开我的应用程序 我的主要困难是能够将该音频文件保存在内部存储中 我花时间回顾了

  • Kotlin 挂起函数递归调用

    突然发现递归调用挂起函数比调用相同的函数但没有调用要花更多的时间suspend修饰符 因此请考虑下面的代码片段 基本斐波那契数列计算 suspend fun asyncFibonacci n Int Long when n lt 2 gt

  • 在 C# 中使用异常抛出。对表演有影响吗?

    基本上 问题是 C 中的异常对性能影响大吗 避免异常重新抛出是否更好 如果我在代码中生成异常 会影响性能吗 对于问题本身的愚蠢感到抱歉 如果您担心异常性能 那么您就错误地使用了它们 但是 例外确实会影响性能

  • WCF 安全模型的概念概述?

    我目前正在使用 WCF 并尝试基于 API 密钥和签名实现自定义安全模型 类似于 Facebook Flickr OAuth 等的工作方式 有一些类 如 ServiceAuthorizationManager SecurityToken S

  • 使用 pyqtgraph 和线程进行实时绘图

    这有点长 第一部分只是问题的描述 第二部分是我的 修复 是否正确的问题 我从 python 编程开始 我创建了一个与 Arduino 通信的程序 该程序读取我们熔化实验室熔炉的温度 然后将温度用于 PID 算法 并将输出设置到 Arduin

  • glEnableVertexAttribArray 修改什么对象的状态?

    我想我理解 glEnableVertexAttribArray 的作用 它激活程序的特定属性 如果我错了 请纠正我 但我不明白哪个对象存储这些信息 是程序对象吗 也就是说 如果我这样做 glUseProgram program glEnab

  • 具有水平方向的 ItemsControl

    您是否知道从 ItemsControl 继承的具有水平方向项目的控件 只需更改用于托管项目的面板即可

  • 没有为类型“Firestore”定义 getter“实例”

    大家好 当我尝试声明 Firestore 实例时 他给出了此错误 我将 Flutter 升级到最新版本后发生的所有事情 最终databaseReference Firestore instance i use cloud firestore

  • JQuery 中的全球化不起作用

    我一直在关注斯科特 汉塞尔曼教程关于全球化 Javascript 验证 这是一个很棒的教程 让我更好地理解了我不太熟悉的主题 唯一的问题是它有点过时了 因为他提供的文件链接如下jquery glob fr js是无效的 但是您会被 Jque

  • 如何通过以圆形方式堆叠div来创建棒棒糖形状?

    如何以循环方式堆叠 div 其中最后一个 div 应位于第一个 div 下方但倒数第二个 div 上方 用css可以吗 任何帮助将不胜感激 请找到Codepen 给出示例代码片段 div class frame div class loll

  • 如何更改索引 UITableView 中侧面字母的颜色?

    我有一个带有字母索引的表格视图 并使用侧面字母快速浏览列表 对于那些不熟悉的人 使用这个 NSInteger tableView UITableView tableView sectionForSectionIndexTitle NSStr

  • 如何访问asp.net中动态创建的服务器控件

    我创建了一个网页 并用于动态地将服务器端控件添加到表中 我给他们单独分配了id 但我无法访问这些动态创建的服务器控件 C code protected void Page Load object sender EventArgs e if

  • Scala - 如何将 EitherT 与 Either 结合起来进行理解

    假设我有以下设置 def foo Either Error A def bar EitherT Future Error B case class Baz a A b B 我如何使用理解来实例化该类Baz 我尝试过 val res for

  • 删除未级联到sqlalchemy中的表

    我正在开发一个使用 sqlalchemy 0 6 的现有应用程序的扩展 该应用程序具有以非声明方式创建的 sqlalchemy 表 我试图在我的扩展中创建一个新表 其中外键列指向应用程序数据库中主表的主键 并且我以声明方式创建它 这一切都工

  • 在 Google 搜索中显示最后一个 Schema.org 面包屑条目?

    我正在尝试根据 Schema org 标记我的面包屑 以便在 Google 结果中获得面包屑 如下所示 首页 gt 分类 gt 当前页面 但根据我当前的标记 它只显示 首页 gt 分类 我的标记中是否缺少某些内容 示例页面 我正在使用 Wo

  • java中调用R-Rcaller

    我正在尝试通过使用 R 调用程序在 java 中使用 R 来实现集群 我正在尝试运行示例代码进行聚类验证 并且遇到大多数用户面临的常见错误 文件过早结束 package test import rcaller RCaller import

  • python http状态码

    我正在用 python 编写自己的目录破坏程序 并在安全可靠的环境中针对我的 Web 服务器进行测试 该脚本基本上尝试从给定网站检索常见目录 并查看响应的 HTTP 状态代码 它能够确定页面是否可访问 首先 该脚本读取一个包含所有要查找的有

热门标签