elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  dudas respuestas HTTP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: dudas respuestas HTTP  (Leído 3,518 veces)
LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
dudas respuestas HTTP
« en: 22 Junio 2010, 00:35 am »

Hola gente :)

Tengo un problemilla que me tiene un poco atascado, os expongo la situacion, estpy estudiando el protocolo HTTP y el asunto trata de que intento modificar el dontenido de un formilario dentro de una pagina mediante el metodo POST, puesto que es el unico que acepta, para ello en copiado la mediante "Live HTTP headers" la cabecera a un texto e intento mandarlo a traves del NC tal que asi

Código
  1. type "head.txt" | nc -vn IP Puerto
  2.  

Optengo un Bad Request (400) pero viene con un comentario que no acabo de entender

Citar
Request header field is missing ':' separator

Mi pregunta es que campo no se encuentra?, si es una replica de la cabecera mandada por el firefox, como me tiene desconcertado , acudo a vosotros los sabios, haber si podeis encaminar a este pobre profano
En línea

69696969 start notepad.exe ::
SH4V

Desconectado Desconectado

Mensajes: 39



Ver Perfil WWW
Re: dudas respuestas HTTP
« Respuesta #1 en: 22 Junio 2010, 00:49 am »

Si pegas la cabecera tal cual te podremos ayudar mejor ;). Quizá pueda ser un problema con los CR y LF del archivo de texto, aunque no creo...
En línea

Citar
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: dudas respuestas HTTP
« Respuesta #2 en: 22 Junio 2010, 00:56 am »

http://www.youtube.com/user/Anon2ehn#p/u/5/KWmGhol1p80
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: dudas respuestas HTTP
« Respuesta #3 en: 22 Junio 2010, 09:53 am »

[quote

POST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cimg+src%3D%22http%3A%2F%2F3.bp.blogspot.com%2F_s2NYjO_xoPE%2FShFxII2f_hI%2FAAAAAAAAKVQ%2Fm6pUNr2gtWg%2Fs400%2Fserie%2Bv-emblema.jpg%22+alt%3D%22%22+width%3D%22456%22+height%3D%22270%22+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22red%22%3E%3Ch1%3ETOP+1+Durante+1+a%C3%B1o+aprox.+ganado+a+pulso+....%3Cbr+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cimg+src%3D%22art%2Fscore%2Fvictory6.jpg%22+border%3D%220%22+alt%3D%22%22+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3C%2Fh1%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22green%22%3E%3Ch2%3EFuerza+y+Honor%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3ELimpiemos+este+server+de+lacra+imperial+%5E%5E%21%21%21+%3Cbr+%2F%3E%3C%2Fp%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EEl+ARMAGEDOM+se+arcerca%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EMAS+y+MAS+hombres+nobles+se+unen+a+la+revelion%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELa+causa+nos+une+en+batalla%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELa+hegemonia+de+las+sombras+toca+su+fin%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELas+revueltas+de+los+hombres+libres+comienzan%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EY+la+tirania+ve+con+amargor+el+fin+de+sus+dias+luminosos%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EY+el+comienzo+del+ocaso+para+el+imperio%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch2%3ELARGA+VIDA+A+LOS+HOMBRES+LIBRES%21%21%21%21%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch2%3ELARGA+VIDA+A+%5BThe+BerserkerS%5D%21%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22red%22%3E%3Ch1%3EVIDEOS%28Propios%29%3C%2Fh1%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video1%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D---sSr7AJWg%26amp%3BNR%3D1%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video2%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D7Ws-R9Ms8t0%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video3%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DopGywjQBLUg%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3EOGAME+%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DopGywjQBLUg%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3EWARHAMMER%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DGk8iEsEuokg%3C%2Fh3%3E%3C%2Ffont%3E%26quot%3B%26gt%3B&Submit=Enviar


la variable que deseo cambiar es "knight_desc" , cambio el contenido y al volver a mandar me da error 400 y añade ese comentario, y francamente me desconcierta , hasta le puse al NC el puerto origen del firefox pero nada, no se si me podreis dar alguna orientacion para poder seguir avanzando ^^

Gracias de antemano :)
En línea

69696969 start notepad.exe ::
MazarD
Colaborador
***
Desconectado Desconectado

Mensajes: 885


mazard.info


Ver Perfil WWW
Re: dudas respuestas HTTP
« Respuesta #4 en: 22 Junio 2010, 13:28 pm »

Con tu mismo ejemplo a mi me funciona, parece que descarga un archivo.
Tienes los dos saltos de linea al final de la cabecera?

nc -vv s1.battleknight.es 80 < head.txt
En línea

-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
irc://irc.freenode.org/elhacker.net
LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: dudas respuestas HTTP
« Respuesta #5 en: 22 Junio 2010, 14:48 pm »

Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja

Citar
POST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=Hacked&Submit=Enviar

En línea

69696969 start notepad.exe ::
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: dudas respuestas HTTP
« Respuesta #6 en: 23 Junio 2010, 02:38 am »

Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja

Citar
POST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=Hacked&Submit=Enviar



debes entender el protocolo HTTP, lo estás haciendo mal.
Content-Length: 3184
esto indica la cantidad de carácteres que vas a enviar en la petición POST.
knight_desc=Hacked&Submit=Enviar : 32 carácteres

por eso es que el servidor debería quedar como pensando sin responder nada hasta que corta la conexión, porque está esperando los otros 3 mil carácteres que le prometiste enviar y no le enviaste.
En línea

LauBuru

Desconectado Desconectado

Mensajes: 37


Ver Perfil
Re: dudas respuestas HTTP
« Respuesta #7 en: 23 Junio 2010, 15:08 pm »

Bueno perdon ese fue un fallo a la hora de transcribir la cabecera al post tienes toda la razon , bueno el caso es que el probleba eran las lineas en blanco que utilizaba, ahora ya e conseguido que acepte la cabecera, y me devuelva la pagina, pero no modifica el valor de la variable, lo curioso es que si hago lo mismo con el "tamper data" (add-on firefox), si modifico el valor de la variable, pense que podria ser la codificacion pero capture con el "Analyzer" los paquetes que se mandaban el browser y el servidor y los valores se pasan en texto plano por lo que vuelvo a quedarme atascado, algo extra viaja a traves del Tamper data que no mando con NC por que si no , no le encuentro explicacion.

Con respecto al protocolo HTTP, estoy dandole caña a los RFC's pero estas dudas prefiero preguntarlas para acortar tiempos, si no os importa ^^

Un saludo y gracias :)

En línea

69696969 start notepad.exe ::
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Dudas sobre HTTP
Redes
Ali Baba 1 2,748 Último mensaje 19 Mayo 2017, 02:57 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines