Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
15
Help us understand the problem. What is going on with this article?

More than 3 years have passed since last update.

@shuichi0712

初心者Webアプリ診断員がWebアプリをpythonで一から学んで書いてみる~cgi編~

webアプリケーションの診断員も開発ができるといい

webアプリケーションの診断作業は非常にシンプルです。私は興味があるので問題ないのですが、脆弱性診断員は飽きが来るとも言われているそうです。しかし。Webアプリケーションの仕組みをわかっていたり、様々な観点から診断ができるようになると、さらに診断の質が良くなるし飽きることもないと信じているので、試したことをメモとして残します。

python3上でcgiを動かす

.
├── cgi-bin
│ └── cgitest.py
└── cgiserver.py

pythonのルートディレクトリから上記のようなフォルダ構成にする。

cgitest.py
\#!/usr/bin/env python
print('Content-type: text/html; charset=UTF-8\r\n')
print('Hello, World!')
cgiserver.py
\# -*- coding: utf-8 -*-
import http.server
http.server.test(HandlerClass=http.server.CGIHTTPRequestHandler)

ルートディレクトリ上コマンドプロンプトでサーバもどきを動かす。
python -m http.server --cgi

以下のURLにアクセスするとcgitest.pyの中身が出てくる。

そして、URLを指定してアクセスする。
http://localhost:8000/cgi-bin/test.py

ローカルプロキシで通信を見てみると・・・
burp1.png

となります。通信も見ながらだと色々見えてきて面白いかもです。

参考サイト

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
15
Help us understand the problem. What is going on with this article?