初心者Webアプリ診断員がWebアプリをpythonで一から学んで書いてみる~cgi編~

2348 ワード
Python3 動的 診断 cgi-bin Webアプリケーション Python3 テキストリンク

webアプリケーションの診断員も開発ができるといい

webアプリケーションの診断作業は非常にシンプルです。私は興味があるので問題ないのですが、脆弱性診断員は飽きが来るとも言われているそうです。しかし。Webアプリケーションの仕組みをわかっていたり、様々な観点から診断ができるようになると、さらに診断の質が良くなるし飽きることもないと信じているので、試したことをメモとして残します。

python3上でcgiを動かす

.
├── cgi-bin
│ └── cgitest.py
└── cgiserver.py

pythonのルートディレクトリから上記のようなフォルダ構成にする。

cgitest.py
\#!/usr/bin/env python
print('Content-type: text/html; charset=UTF-8\r\n')
print('Hello, World!')
cgiserver.py
\# -*- coding: utf-8 -*-
import http.server
http.server.test(HandlerClass=http.server.CGIHTTPRequestHandler)

ルートディレクトリ上コマンドプロンプトでサーバもどきを動かす。
python -m http.server --cgi

以下のURLにアクセスするとcgitest.pyの中身が出てくる。

そして、URLを指定してアクセスする。
http://localhost:8000/cgi-bin/test.py

ローカルプロキシで通信を見てみると・・・

となります。通信も見ながらだと色々見えてきて面白いかもです。

参考サイト