在 Linux 中,我如何将信息发送GET request headers
到我的 test-dev 网络服务器
我目前正在处理一个涉及反向代理绕过的漏洞问题,需要我更改我的 mod_rewrite 模式规则。
下面的结果是由 acunetix 完成的,我想模拟结果并进行测试。
GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-
答案1
最简单的方法是使用 telnet 并粘贴要发送的请求标头。例如,
$ telnet www.test-dev.tld 80
Trying <some IP>...
Connected to www.test-dev.tld
Escape character is '^]'.
假设端口 80 上的 HTTP 是正常的。此时它只会等待输入。现在,只需剪切并粘贴您要发送的标头...
GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
然后再次按回车键,表示您已发送所有标题并等待您的回复。
如果这对您来说太简单,Chrome 应用商店中还有比这更复杂一点的 Dev HTTP Client。