文章详情

Php文档 Php问答 行业资讯 Php论坛 Php手册 Php博客
  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
关闭搜索
php爱好者> php文档>关于nc的一种使用方法

关于nc的一种使用方法

时间:2006-10-08  来源:liusong

关于nc的一种使用方法

      Nc是一种很强的网络工具,最近发现了它的一种很有用的使用方法,那就是可以在linux命令行进行网页的浏览和用来执行某些自动的网上操作,例如如果网上有一个网页方式的短信平台,而我们又没有接口,我们可以使用nc进行登录并发送定制的短信息。以下是大概方法。

       先下一个和Burp proxy类似的代理服务器工具,按正常方式上网发短信,然后会生成一个日志文件,里面有和以下类似的东西:

OrI>GET / HTTP/1.1

Accept: */*

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

Host: localhost:8000

Connection: Keep-Alive

 

NeW>HTTP/1.1 302 Moved Temporarily

Location: http://localhost:8000/index.htm

Content-Type: text/plain

Content-Length: 0

Date: Tue, 26 Sep 2006 03:24:38 GMT

Server: Apache Coyote/1.0

其中以OrI>开头的是发送的内容,以NeW>开头的是返回的结果,把以OrI>开头的东东单独拷贝下来(不包括OrI>),可以不拷贝一些取图片的文件,例如

OrI>GET /images/index_log.jpg HTTP/1.1

Accept: */*

Referer: http://localhost:8000/index.htm

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

If-Modified-Since: Mon, 03 Nov 2003 04:42:22 GMT

If-None-Match: W/"27630-1067834542000"

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

Host: localhost:8000

Connection: Keep-Alive

 

NeW>HTTP/1.1 304 Not Modified

Date: Tue, 26 Sep 2006 03:24:38 GMT

Server: Apache Coyote/1.0

分析整理好的文件(test),看看有没有形如:

JSESSIONID=73E356D861EC5FBF712A1F815BFA4C60的东东,它是网页的sessionid,是动态的,如果要成功的执行某些操作就必需动态的修改sessionid的值,该值可以在nc的返回信息中获取,具体方法如下,在第一个出现sessionid的地方将test文件分成两半,前半部分设为test1,后半部分设为test2,

可以使用以下shell命令

E=`nc ip port </test1 | grep -o 'JSESSIONID=[0-9A-F]\{32\}'`

A='s/JSESSIONID=[0-9A-F]\{32\}/'$E'/g'

sed  $A  /test2 >/test3

获取新session的值并替换旧session

另外一个需要替换的地方是一些提交信息的内容:

OrI>POST /login2.jsp HTTP/1.1

OrI>Accept: */*

Referer: http://localhost:8000/index.htm

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

Host: localhost:8000

Content-Length: 93

Connection: Keep-Alive

Cache-Control: no-cache

 

 

biglocation=01&smalllocation=&user_id1=####&password=####&login_name=####&user_id=####

其中Content-Length: 93的值是根据“biglocation=01&smalllocation=&user_id1=####&password=####&login_name=####&user_id=####”的长度定的,所以如果提交值的内容变了Content-Length的值也要变。

CONTENT_LENGTH=`cat /test3 | grep biglocation |awk '{print length($0)}'`

eval "sed 's/#CONTENT_LENGTH#/"$CONTENT_LENGTH"/' /test3 >/test4"

最后可以使用

nc ip port </test4 >/testlog

完成定制的操作。

       该方法可以在linux shell中执行一些定制的网页操作,也是测试网站某些功能是否正常的一种方法。

 

相关阅读 更多 +
排行榜 更多 +
漫读

漫读

浏览阅读 下载
三国战争传

三国战争传

策略塔防 下载
黑暗中的女仆

黑暗中的女仆

角色扮演 下载

Copyright 2006-2020 (phpxiu.com) All Rights Reserved.

本站为非盈利性网站,不接受任何广告。php爱好者