千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

nc模拟浏览器请求http

发表于:2025-01-22 作者:千家信息网编辑
千家信息网最后更新 2025年01月22日,《渗 透测试完全初学者指南》的"6.5.1检测非标准端口"使用了nc手动发送http命令获取web的内容。依照这个例子是可以执行成功的,但按此例子的方法去apache发起请求则不能成功。如下:nc 1
千家信息网最后更新 2025年01月22日nc模拟浏览器请求http

《渗 透测试完全初学者指南》的"6.5.1检测非标准端口"使用了nc手动发送http命令获取web的内容。依照这个例子是可以执行成功的,但按此例子的方法去apache发起请求则不能成功。如下:

nc 172.28.128.35 80GET / HTTP/1.1HTTP/1.1 400 Bad RequestDate: Fri, 27 Dec 2019 03:08:49 GMTServer: Apache/2.4.6 (CentOS)Content-Length: 226Connection: closeContent-Type: text/html; charset=iso-8859-1400 Bad Request
Bad Request
Your browser sent a request that this server could not understand.

根据参考链接,需要使用下面的命令才能请求成功

printf "GET / HTTP/1.1\r\nHOST:z\r\n\r\n" | nc 172.28.128.35 80HTTP/1.1 200 OKDate: Fri, 27 Dec 2019 03:21:21 GMTServer: Apache/2.4.6 (CentOS)Last-Modified: Fri, 27 Dec 2019 02:59:06 GMTETag: "8-59aa6ad5747ae"Accept-Ranges: bytesContent-Length: 8Content-Type: text/html; charset=UTF-8dfafdas

参考链接中的文档解释了为什么需要这样的命令。
也可以通过将http命令保存在文本文件中重定向给nc,从print命令看,每一行是以\r\n结束的,因此保存的文本文档需要是windows格式的。

  • 创建文件
    cat b.txt GET / HTTP/1.1Host: 172.28.128.34Accept: */*
  • 转换成windows格式
    unix2dos b.txtfile b.txt b.txt: ASCII text, with CRLF line terminators
  • 执行nc
nc 172.28.128.35 80 < b.txt HTTP/1.1 200 OKDate: Fri, 27 Dec 2019 03:28:08 GMTServer: Apache/2.4.6 (CentOS)Last-Modified: Fri, 27 Dec 2019 02:59:06 GMTETag: "8-59aa6ad5747ae"Accept-Ranges: bytesContent-Length: 8Content-Type: text/html; charset=UTF-8dfafdas
  • 参考链接:
    https://osric.com/chris/accidental-developer/2018/01/using-nc-netcat-to-make-an-http-request/
很赞哦!
命令 成功 链接 参考 例子 文件 格式 一行 内容 初学者 可以通过 手动 指南 文本 文档 方法 标准 端口 要是 面的 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 db2数据库安装教程 内部服务器错误asp错误 网络安全技术能力建设的瓶颈问题 快手如何连接到云服务器 网络技术多少分算优秀 滁州网络技术学院 服务器硬盘数据怎么保证 网络安全ppt模板简单 软件开发进项高于出项 玩泰拉瑞亚在服务器很卡怎么办 张家港数据网络技术哪家好 开展网络安全法方案 金仓数据库v7下载 版纳互联网科技好吗 网络安全常见词汇 365网络技术学院 修改sql 数据库所有者 网络安全教育体会200字 大蜘蛛 服务器版本 欧克赛斯数据库中的基本对象是 乐陵市凡创领域网络技术有限公司 数据库导入没权限 渭南市多地网络安全宣传 软件开发注册商标属于几类 棋牌软件开发被警察端了 阿里云美国硅谷服务器 广东2018网络安全宣传周 湛江市网络安全会议 java服务器优势 药盟互联网科技下载

相关文章

0