Autor
|
Tema: dudas respuestas HTTP (Leído 3,518 veces)
|
LauBuru
Desconectado
Mensajes: 37
|
Hola gente Tengo un problemilla que me tiene un poco atascado, os expongo la situacion, estpy estudiando el protocolo HTTP y el asunto trata de que intento modificar el dontenido de un formilario dentro de una pagina mediante el metodo POST, puesto que es el unico que acepta, para ello en copiado la mediante "Live HTTP headers" la cabecera a un texto e intento mandarlo a traves del NC tal que asi type "head.txt" | nc -vn IP Puerto
Optengo un Bad Request (400) pero viene con un comentario que no acabo de entender Request header field is missing ':' separator Mi pregunta es que campo no se encuentra?, si es una replica de la cabecera mandada por el firefox, como me tiene desconcertado , acudo a vosotros los sabios, haber si podeis encaminar a este pobre profano
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
SH4V
|
Si pegas la cabecera tal cual te podremos ayudar mejor . Quizá pueda ser un problema con los CR y LF del archivo de texto, aunque no creo...
|
|
|
En línea
|
javascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)
|
|
|
~ Yoya ~
Wiki
Desconectado
Mensajes: 1.125
|
|
|
|
En línea
|
Mi madre me dijo que estoy destinado a ser pobre toda la vida. Engineering is the art of balancing the benefits and drawbacks of any approach.
|
|
|
LauBuru
Desconectado
Mensajes: 37
|
[quote POST /bk.php?loc=setup HTTP/1.1 Host: s1.battleknight.es User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Referer: http://s1.battleknight.es/bk.php?loc=setupCookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX Content-Type: application/x-www-form-urlencoded Content-Length: 3184 knight_desc=%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cimg+src%3D%22http%3A%2F%2F3.bp.blogspot.com%2F_s2NYjO_xoPE%2FShFxII2f_hI%2FAAAAAAAAKVQ%2Fm6pUNr2gtWg%2Fs400%2Fserie%2Bv-emblema.jpg%22+alt%3D%22%22+width%3D%22456%22+height%3D%22270%22+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22red%22%3E%3Ch1%3ETOP+1+Durante+1+a%C3%B1o+aprox.+ganado+a+pulso+....%3Cbr+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cimg+src%3D%22art%2Fscore%2Fvictory6.jpg%22+border%3D%220%22+alt%3D%22%22+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3C%2Fh1%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22green%22%3E%3Ch2%3EFuerza+y+Honor%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3ELimpiemos+este+server+de+lacra+imperial+%5E%5E%21%21%21+%3Cbr+%2F%3E%3C%2Fp%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EEl+ARMAGEDOM+se+arcerca%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EMAS+y+MAS+hombres+nobles+se+unen+a+la+revelion%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELa+causa+nos+une+en+batalla%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELa+hegemonia+de+las+sombras+toca+su+fin%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELas+revueltas+de+los+hombres+libres+comienzan%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EY+la+tirania+ve+con+amargor+el+fin+de+sus+dias+luminosos%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EY+el+comienzo+del+ocaso+para+el+imperio%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch2%3ELARGA+VIDA+A+LOS+HOMBRES+LIBRES%21%21%21%21%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch2%3ELARGA+VIDA+A+%5BThe+BerserkerS%5D%21%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22red%22%3E%3Ch1%3EVIDEOS%28Propios%29%3C%2Fh1%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video1%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D---sSr7AJWg%26amp%3BNR%3D1%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video2%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D7Ws-R9Ms8t0%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video3%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DopGywjQBLUg%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3EOGAME+%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DopGywjQBLUg%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3EWARHAMMER%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DGk8iEsEuokg%3C%2Fh3%3E%3C%2Ffont%3E%26quot%3B%26gt%3B&Submit=Enviar la variable que deseo cambiar es "knight_desc" , cambio el contenido y al volver a mandar me da error 400 y añade ese comentario, y francamente me desconcierta , hasta le puse al NC el puerto origen del firefox pero nada, no se si me podreis dar alguna orientacion para poder seguir avanzando ^^ Gracias de antemano
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
MazarD
|
Con tu mismo ejemplo a mi me funciona, parece que descarga un archivo. Tienes los dos saltos de linea al final de la cabecera?
nc -vv s1.battleknight.es 80 < head.txt
|
|
|
En línea
|
-Learn as if you were to live forever, live as if you were to die tomorrow- http://www.mazard.infoirc://irc.freenode.org/elhacker.net
|
|
|
LauBuru
Desconectado
Mensajes: 37
|
Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja POST /bk.php?loc=setup HTTP/1.1 Host: s1.battleknight.es User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Referer: http://s1.battleknight.es/bk.php?loc=setupCookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX Content-Type: application/x-www-form-urlencoded Content-Length: 3184 knight_desc=Hacked&Submit=Enviar
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
WHK
|
Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja POST /bk.php?loc=setup HTTP/1.1 Host: s1.battleknight.es User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Referer: http://s1.battleknight.es/bk.php?loc=setupCookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX Content-Type: application/x-www-form-urlencoded Content-Length: 3184 knight_desc=Hacked&Submit=Enviar debes entender el protocolo HTTP, lo estás haciendo mal. Content-Length: 3184 esto indica la cantidad de carácteres que vas a enviar en la petición POST. knight_desc=Hacked&Submit=Enviar : 32 carácteres por eso es que el servidor debería quedar como pensando sin responder nada hasta que corta la conexión, porque está esperando los otros 3 mil carácteres que le prometiste enviar y no le enviaste.
|
|
|
En línea
|
|
|
|
LauBuru
Desconectado
Mensajes: 37
|
Bueno perdon ese fue un fallo a la hora de transcribir la cabecera al post tienes toda la razon , bueno el caso es que el probleba eran las lineas en blanco que utilizaba, ahora ya e conseguido que acepte la cabecera, y me devuelva la pagina, pero no modifica el valor de la variable, lo curioso es que si hago lo mismo con el "tamper data" (add-on firefox), si modifico el valor de la variable, pense que podria ser la codificacion pero capture con el "Analyzer" los paquetes que se mandaban el browser y el servidor y los valores se pasan en texto plano por lo que vuelvo a quedarme atascado, algo extra viaja a traves del Tamper data que no mando con NC por que si no , no le encuentro explicacion. Con respecto al protocolo HTTP, estoy dandole caña a los RFC's pero estas dudas prefiero preguntarlas para acortar tiempos, si no os importa ^^ Un saludo y gracias
|
|
|
En línea
|
69696969 start notepad.exe ::
|
|
|
|
|