在渗透中curl的常见用法

curl是利用URL语法在命令行方式下工作的开源文件传输工具。其功能以及参数非常多,然而,我们在渗透测试中可以用curl做什么呢?下面就举例说一下,欢迎大家拍砖!工具下载地址如下:

https://curl.haxx.se/download.html


常规访问

curl http://www.myh0st.cn

文件名正则

curl ftp://ftp.myh0st.cn/file[1-100].txt curl ftp://ftp.myh0st.cn/file[1-100:10].txt curl ftp://ftp.myh0st.cn/file[001-100].txt curl ftp://ftp.myh0st.cn/file[a-z].txt curl ftp://ftp.myh0st.cn/file[a-z:2].txt

域名正则

curl http://site.{one,two,three}.com

目录正则

curl http://www.myh0st.cn/archive[1996-1999]/vol[1-4]/part{a,b,c}.html


常规下载页面

curl -o index.html http://www.myh0st.cn/ curl http://www.myh0st.cn/ > index.html

添加下载进度条

curl -# http://www.myh0st.cn/ > index.html


使用不同的版本的http协议

默认1.0版本

curl -0 http://www.myh0st.cn

指定版本

curl --http1.1 http://www.myh0st.cn curl --http2 http://www.myh0st.cn


使用不同的ssl版本访问

tlsv1

curl -1 http://www.myh0st.cn curl --tlsv1 http://www.myh0st.cn

sslv2

curl -2 http://www.myh0st.cn curl --sslv2 http://www.myh0st.cn

sslv3

curl -3 http://www.myh0st.cn curl --sslv3 http://www.myh0st.cn


使用不同的ip协议

ipv4

curl -4 http://www.myh0st.cn curl --ipv4 http://www.myh0st.cn

ipv6

curl -6 http://www.myh0st.cn curl --ipv6 http://www.myh0st.cn

指定user-agent

curl -A "wget/1.0" http://www.myh0st.cn curl --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" http://www.myh0st.cn curl --user-agent "Mozilla/4.73 [en] (X11; U; Linux 2.2.15 i686)" http://www.myh0st.cn

指定cookie

curl -b "phpsession=Testtest" http://www.myh0st.cn curl --cookie "name=Daniel" http://www.myh0st.cn

指定cookie文件

curl -c cookies.txt http://www.myh0st.cn curl --cookie-jar cookies.txt http://www.myh0st.cn

提交post数据

curl -d "username=admin&password=pass" http://www.myh0st.cn curl --data "birthyear=1905&press=%20OK%20" http://www.myh0st.cn/when.cgi curl --data-urlencode "name=I am Daniel" http://curl.haxx.se curl --data "<xml>" --header "Content-Type: text/xml" --request PROPFIND url.com

指定referer

curl -e "http://www.myh0st.cn/referer" http://www.myh0st.cn curl --referer http://www.myh0st.cn/referer http://www.myh0st.cn

指定header

curl --header "Host:www.myh0st.cn" http://www.myh0st.cn

显示访问网页的header

curl -D - http://www.myh0st.cn curl --dump-header headers_and_cookies http://www.myh0st.cn

跟随location跳转页面

curl -L http://www.myh0st.cn curl --location http://www.myh0st.cn

指定dns访问网站

curl --dns-servers 8.8.8.8 http://www.myh0st.cn

指定证书访问https的网页

curl --cert mycert.pem https://www.myh0st.cn

总结

大家可以下载这个软件自己把玩一下,可能整理的不全,作为一款优秀的命令行版网页浏览工具,在实际的渗透中可以帮我们很多,有没有用全看自己如何去玩。有什么建议或者意见请下方留言。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-09-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员同行者

centos7安装python的MySQLdb模块

13720
来自专栏技术博文

Windows下Nginx+Mysql+Php(wnmp)环境搭建

前言  最近想在windows下使用nginx搭建web环境,本来想用套件(WNMP)一键安装,但后来放弃了,觉得还是自己动手,丰衣足食的好,而且套件的局限性太...

72650
来自专栏小樱的经验随笔

hihoCoder 1051 补提交卡(贪心,枚举)

#1051 : 补提交卡 时间限制:2000ms 单点时限:1000ms 内存限制:256MB 描述 小Ho给自己定了一个宏伟的目标:连续100天每天坚持在hi...

36160
来自专栏Linyb极客之路

为什么给你设置重重障碍?讲一讲Web开发中的跨域

因为在web交互的环境中,只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

34940
来自专栏晨星先生的自留地

脏牛漏洞

73860
来自专栏Python、Flask、Django

Docker服务无法正常启动,解决方法之一

19740
来自专栏Debian社区

Debian 9修复18个重要的Linux 4.9 LTS内核安全漏洞

Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个...

14740
来自专栏北京马哥教育

Python操作MySQL基本环境搭建及增删改查实现

篇文章将带领读者使用Python操作MySQL数据库。在PHP和Python之间博主更倾向于Python,而后台开发免不了要操作数据库,所以就有了这篇文章。 安...

33990
来自专栏用户2442861的专栏

Nginx工作原理和优化、漏洞。

http://blog.csdn.net/hguisu/article/details/8930668 (排名100多bolg写的很好)

1.5K20
来自专栏Debian社区

改善Debian Linux软件包管理的七款工具

如果你运行Debian或它的衍生版本之一(比如Linux Mint或Ubuntu),迟早会遇到apt-get和dpkg,它们是主要的软件包管理命令。然而,这些只...

20230

扫码关注云+社区

领取腾讯云代金券