envia cabeçalhos de requisição para o servidor web

0

no linux, como eu posso enviar GET request headers para meu servidor web de teste-dev

estou atualmente trabalhando em um problema de vulnerabilidade que envolve o bypass de proxy reverso e exige que eu mude as regras de padrão do mod_rewrite.

o resultado abaixo foi feito por acunetix e eu quero simular os resultados e testá-lo.

GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-
    
por user1735120 11.02.2014 / 04:28

1 resposta

1

A maneira mais fácil é simplesmente usar telnet e colar nos cabeçalhos de solicitação que você deseja enviar. Por exemplo,

$ telnet www.test-dev.tld 80
Trying <some IP>...
Connected to www.test-dev.tld
Escape character is '^]'.

Isto assume o HTTP normal na porta 80. Ele só estará esperando neste momento pela entrada. Agora, basta recortar e colar os cabeçalhos que você deseja enviar ...

GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED

e pressione "return" mais uma vez para indicar que enviou todos os cabeçalhos e aguarde sua resposta.

Se isso for simples demais para você, também há o Dev HTTP Client na loja de aplicativos do Google Chrome, que é um pouco mais sofisticado do que isso.

    
por 11.02.2014 / 04:54