gửi tiêu đề yêu cầu đến máy chủ web

trong linux, làm thế nào tôi có thể gửi GET request headersđến máy chủ web test-dev của tôi

Tôi hiện đang làm việc về một vấn đề dễ bị tổn thương liên quan đến bỏ qua proxy ngược và yêu cầu tôi thay đổi quy tắc mẫu mod_rewrite của mình.

kết quả dưới đây được thực hiện bởi acunetix và tôi muốn mô phỏng các phát hiện và kiểm tra nó.

GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-

Cách dễ nhất là chỉ sử dụng telnet và dán vào tiêu đề yêu cầu bạn muốn gửi. Ví dụ,

$ telnet www.test-dev.tld 80
Trying <some IP>...
Connected to www.test-dev.tld
Escape character is '^]'.

Điều này giả sử HTTP bình thường trên cổng 80. Nó sẽ chỉ chờ vào thời điểm này để nhập liệu. Bây giờ, chỉ cần cắt-n-dán các tiêu đề bạn muốn gửi ...

GET @testasp.vulnweb.com/rpb.png HTTP/1.1
Cookie: PHPSESSID=somestrings
Host: 192.167.1.10
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED

và nhấn return một lần nữa để cho biết bạn đã gửi tất cả các tiêu đề và chờ phản hồi của bạn.

Nếu điều đó quá đơn giản đối với bạn, thì cũng có Dev HTTP Client trong cửa hàng Ứng dụng Chrome phức tạp hơn một chút so với điều này.