1
4
在终端中,这相当 容易的 执行 任何 请求。 你可以
但是
我更喜欢使用
这就是你的低技术浏览器。其优点是能够编写任何类型的错误查询。代替第一个标头中位置的aboslute url是RFC中存在的,用于处理与非常旧的HTTP 0.9的兼容性:
在此请求中,要使用的正确VirtualHost是来自位置的VirtualHost,而不是来自Host标头的VirtualHost:
这就是基础 James Kettle's Host header attacks back in 2013 。所以我建议你有效地跟踪 次要事件 并修复它们。学习如何在服务器中注入任何特殊的url总是很好的。 您也可以使用curl发送精心编制的请求,但根据定义,真正的浏览器和命令行浏览器往往会避免发送精心编制糟糕的请求。 当您处理一大串这样的服务时,跟踪来自终端的HTTP服务器的真实响应也可以非常有效地跟踪哪个服务器或代理发生故障。学习如何在没有curl的情况下在tcp套接字中谈论HTTP,这很有用。 |
2
0
首先安装Telnet。 然后将以下内容复制并粘贴到终端窗口中:
按两次Enter键。 这是我的访问日志中的样子:
你也可以用PHP来实现这一点。这是我创建的一个名为test.php的文件:
上面所做的与使用PHP做的相同。使用上面的文本创建一个PHP文件,将浏览器指向它,它应该显示“请求已成功发送”,然后检查您的访问日志。 编辑: 如果您需要使用TLS,请尝试以下操作。再次另存为test.php,并将浏览器指向此文件:
|
3
0
您可以(在某种程度上)使用curl对请求进行后期处理。Curl不验证方法(-X、--request或CURLOPT_CUSTOMREQUEST)。因此,您可以使用“换行注入”。 这里有一个例子,我通过HTTP发送代理请求,指示apache充当反向代理,为我启动TLS(当我需要一些辅助服务器上的软件能够与只接受最新版本TLS的服务器通信时,我使用这种技术)。
请注意,示例使用
|
Julian Koster · $\u发布内容的持续时间(生存期) 6 年前 |
chris hyun ho kim · 用于“拆分”记录的HTTP谓词 6 年前 |
Ian.V · Golang CSRF在结构中保存模板字段 6 年前 |