如何用nc提交web数据包

zoukankan html css js c++ java

如何用nc提交web数据包
有些时候我们在渗透测试的时候需要提交一些假的http头信息或者一些post参数，这时候我们可以用nc来提交，命令是

nc -v www.test.com<abc.txt

其中www.test.com就是目标网站，abc.txt中就是需要提交的数据，比如我想往一个网页提交一个post参数的值。

页面代码是：
<?php $auth='0'; extract($_POST); if($auth == 1){ echo "private!"; } else{ echo "public"; } ?>
这段代码是我用来测试extract函数的变量覆盖漏洞的，原本是extract($_GET)的，这样的参数很好提交，只需在网址后面加上参数就可以，例如:http://www.test.com/lynx.php?auth=1，但是如果是extract($_POST)的呢？我想用nc提交POST请求是很帅的。

例如我提交的POST请求是：
POST /lynx.php HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/QVOD, application/QVOD, application/x-shockwave- flash, */* Referer: http://www.test.com/lynx.php Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; qihu theworld) Host: www.test.com Content-Length: 6 Connection: Keep-Alive Cache-Control: no-cache auth=1
其中的Content-Length:6，其中的6要根据“auth=1”这部分的数据长度变化，如果不正确，会得不到正确的处理。

如果不知道应该提交什么样的POST数据包，那么可以用WsockExpert抓下包，随便找个login页面，随便输入用户名和密码，然后看下POST数据包是什么样的，然后根据自己的需要修改一下就好。比如我抓的是：
POST http://run.keytrain.com/main/login.asp HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/QVOD, application/QVOD, application/x-shockwave-flash, */* Referer: http://run.keytrain.com/main/login.asp Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; qihu theworld) Host: run.keytrain.com Content-Length: 71 Pragma: no-cache Cookie: ASPSESSIONIDCCDTBDBR=APMFAMPCFAJMFHNDNODLONFC login_state=retry&redirect=%2Fmain&userid=abc&password=adf&submit=Login
开始我没有修改Content-Length这部分的数据，导致得不到正确的结果。
----------------
Lynx
The quieter you become,the more you are able to hear.
查看全文

相关阅读:
基于 Laravel 完整开源项目大全
 微信分享 php jssdk
点点客投票post抓包
 php一些 get就能提交的漏洞
 彩票网的数据接口分析
 PHP一些实际常用的代码
 ThinkCMF常用代码
 php解压zip 待优化
 Python调用pywin32模块发送QQ消息，打印窗口标题，切换窗口等句柄
 浅谈数列分块问题

原文地址：https://www.cnblogs.com/shanmao/p/2783710.html