в Linux, как я могу отправить GET request headers на мой веб-сервер test-dev

В настоящее время я работаю над проблемой уязвимости, которая включает обход обратного прокси-сервера и требует, чтобы я изменил свои правила шаблона mod_rewrite.

Результат ниже был сделан acunetix, и я хочу смоделировать результаты и проверить это.

GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-
|источник

1 ответ1

1

Самый простой способ - просто использовать telnet и вставить в заголовки запросов, которые вы хотите отправить. Например,

$ telnet www.test-dev.tld 80
Trying <some IP>...
Connected to www.test-dev.tld
Escape character is '^]'.

Это предполагает нормальный HTTP на порту 80. В этот момент он просто будет ждать ввода. Теперь просто скопируйте заголовки, которые вы хотите отправить ...

GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED

и нажмите кнопку возврата еще раз, чтобы указать, что вы отправили все заголовки, и дождитесь ответа.

Если это слишком просто для вас, в магазине приложений Chrome также есть Dev HTTP Client, который становится немного сложнее, чем этот.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .