烧瓶的gzip炸弹响应
Flask-GzipBomb的Python项目详细描述
烧瓶的gzip炸弹响应。
这个包提供了烧瓶的扩展。响应类, gzippombResponse,它可以用作各种 vuln扫描、字典攻击等。它创建包含gzip的响应 用空字符填充的数据块,具有不同的轮数(to 实现响应内容的最小大小)。
示例:
>>> from flask import Flask >>> from flask_gzipbomb import GzipBombResponse >>> >>> app = Flask(__name__) >>> >>> @app.route('/tiny-bomb') ... def gzipped(): ... return GzipBombResponse(size='1M') >>> >>> app.run()>>> import gzip >>> import requests >>> >>> r = requests.get('http://localhost:5000/tiny-bomb') >>> r.headers['content-encoding'] 'gzip,gzip' >>> len(r.content) # gzipped content length in bytes 64 >>> data = gzip.decompress(r.content) >>> data = gzip.decompress(data) >>> len(data) # decompressed content length in bytes 1048576
gzippombResponse接受Response类接受的所有参数 附加的size参数,用字节表示响应内容长度 减压后。可能值:
‘1k’, ‘10k’, ‘100k’, ‘1M’, ‘10M’, ‘100M’, ‘1G’, ‘10G’
K、M和G表示千字节、兆字节和千兆字节。任何其他价值 将导致引发密钥错误。默认情况下,size设置为“10M”,但是 为达到预期效果,建议使用“10g”。
此软件包仅用于保护和教育目的。使用它 严禁出于任何恶意目的。