如何用nc提交web資料報

2022-05-06 04:21:08 字數 1477 閱讀 9991

有些時候我們在滲透測試的時候需要提交一些假的http頭資訊或者一些post引數,這時候我們可以用nc來提交,命令是

nc -v www.test.com其中www.test.com就是目標**,abc.txt中就是需要提交的資料,比如我想往乙個網頁提交乙個post引數的值。

頁面**是:

<?php

$auth='0';

extract($_post);

if($auth == 1)

else

?>

這段**是我用來測試extract函式的變數覆蓋漏洞的,原本是extract($_get)的,這樣的引數很好提交,只需在**後面加上引數就可以,例如:但是如果是extract($_post)的呢?我想用nc提交post請求是很帥的。

例如我提交的post請求是:

其中的content-length:6,其中的6要根據「auth=1」這部分的資料長度變化,如果不正確,會得不到正確的處理。

如果不知道應該提交什麼樣的post資料報,那麼可以用wsockexpert抓下包,隨便找個login頁面,隨便輸入使用者名稱和密碼,然後看下post資料報是什麼樣的,然後根據自己的需要修改一下就好。比如我抓的是:

開始我沒有修改content-length這部分的資料,導致得不到正確的結果。

如何用指令碼實現提交時同步備份

備份是我們日常關注的問題,我們一般進行的全量備份 增量備份,現在我來介紹另一種備份 同步備份,即我們在每次提交的時候同時進行備份,這樣使得我們的工作成果更不容易丟失。該過程是通過鉤子指令碼實現,放到庫檔案的hooks裡。在hooks裡新建乙個文字,給其更名為post commit.bat,複製以下內...

如何用go來建立web服務

mac安裝 brew install golang 配置環境變數 vi bash profile 或 vi etc profile export goroot usr local go 安裝目錄 export gopath goroot bin 工作區 即工作目錄 可以配置多個,以 分割 expor...

網絡卡如何接收資料報

ip報文可以看作乙個包。linux網絡卡驅動程式,將ip包新增14位元組的mac包頭,構成mac包。mac包中含有傳送端和接收端的mac位址資訊。既然是驅動程式建立的mac包頭資訊,當然可以隨便輸入位址資訊的,主機偽裝就是這麼實現的。驅動程式將mac包拷貝到網絡卡晶元內部的快取區,就算完事了。有網絡...