补充 宝玉 之《URL欺骗之以假乱真!》之 POST 方法提交数据 之 处理!
补充 宝玉 之《URL欺骗之以假乱真!》之 POST 方法提交数据 之 处理!
(之乎者也,怪别扭的!)
我们首先搭建一个环境:
IIS 代理一下 Resin 下的 jsp 页面! (Resin 乃是 Java 应用服务器)
1.Resin 获取:
http://www.caucho.com/download/resin-2.1.16.zip
下载后解压某目录,如:
E:/Resin/resin-2.1.16/
2.配置 Resin (Java SDK 的配置就不赘述)
用文本编辑器打开:
E:/Resin/resin-2.1.16/conf/resin.conf
<http port='8080'/>
可配置端口,resin 默认的是 8080 !
如果可用就不改!
<welcome-file-list>simplepost.jsp ,index.xtp, index.jsp, index.html </welcome-file-list>
可配置默认欢迎页面!
3.在 E:/Resin/resin-2.1.16/webapps/ 下创建新目录 test:
编写 E:/Resin/resin-2.1.16/webapps/test/index.jsp 并保存!
E:/Resin/resin-2.1.16/webapps/test/ 就是一个 Application
<%@ page import='java.util.*'%>
<HTML>
<head>
<title>test</title>
</head>
<h1>Form Values:</h1>
<table>
<%
Enumeration e = request.getParameterNames();
while (e.hasMoreElements())
{
String name = (String) e.nextElement();
String[] values = (String[]) request.getParameterValues(name);
%>
<tr><td>
<%= name %><td><%= values[0] %>
<%
if (values.length > 1)
{
for (int i = 1; i < values.length; i++)
{
%>,<%= values[i] %><%
}
}
}
%>
</table>
<form action='http://localhost' method='post'>
<input name='Comment' type="text" value="<%= request.getParameter("Comment") %>">
<input name='Comment2' type="text" value="<%= request.getParameter("Comment2") %>">
<input type=submit>
</form>
</body>
</HTML>
4.编写 C# Openlab.UrlCheat.cs : (修改宝玉的代码基础上完成POST操作的处理)
//Openlab.UrlCheat.cs
//命令行编译: csc /t:library Openlab.UrlCheat.cs
//生成的 Openlab.UrlCheat.dll 存放在 IIS 主目录下建一个 bin 目录!
//如: C:/Inetpub/wwwroot/bin/Openlab.UrlCheat.dll
namespace Openlab.UrlCheat
{
using System;
using System.Configuration;
using System.Web;
using System.IO;
using System.Net;
using System.Text;
//原 Globals.cs
/// <summary>
/// Summary description for Globals.
/// </summary>
public class Globals
{
// 默认域名为博客堂
private static string defaultDomain = "blog.joycode.com";
public static bool IsNullorEmpty(string text)
{
if (text != null)
{
return (text.Trim() == string.Empty);
}
return true;
}
/// <summary>
/// 根据Url返回HttpWebResponse对象
/// </summary>
/// <param name="url"></param>
/// <returns></returns>
public static HttpWebResponse WebResponse(string url)
{
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
return response;
}
/// <summary>
/// 获取网页的编码信息
/// </summary>
/// <param name="response"></param>
/// <returns></returns>
/// <remarks>如果是网页,则其ConentType中含有编码信息,如"text/html; charset=utf-8"</remarks>
public static Encoding GetEncoding(HttpWebResponse response)
{
string name = response.ContentEncoding;
Encoding code = Encoding.Default;
if (name == "")
{
string contentType = response.ContentType;
if (contentType.ToLower().IndexOf("charset") != -1)
{
name = contentType.Substring(contentType.ToLower().IndexOf("charset=") + "charset=".Length);
}
}
if (name != "")
{
try
{
code = Encoding.GetEncoding(name);
}
catch{}
}
return code;
}
/// <summary>
/// 获取文本内容
/// </summary>
/// <param name="response"></param>
/// <returns></returns>
public static string TextContent(HttpWebResponse response)
{
string buffer = "",line;
Stream stream = response.GetResponseStream();
StreamReader reader = new StreamReader(stream, GetEncoding(response));
//buffer = "<base href=http://localhost:1080 />";
while( (line = reader.ReadLine())!=null )
{
buffer += line + "/r/n";
}
stream.Close();
return buffer;
}
//post Copy & paste from QuickStart by playyuer $ at $ Microshaoft.com
//http://chs.gotdotnet.com/quickstart/util/srcview.aspx?path=/quickstart/howto/samples/net/WebRequests/clientPOST.src&file=CS/clientpost.cs&font=3
//另外本人还有一篇老帖可参考
// 《C# 写的 HttpRequsetResponse 类,异步、事件... 还热乎着呢!》
// http://blog.csdn.net/playyuer/archive/2003/07/03/2856.aspx
public static string getPage(string url,string payload)
{
System.Net.WebResponse result = null;
string s = "";
try
{
WebRequest req = WebRequest.Create(url);
req.Method = "POST";
req.ContentType = "application/x-www-form-urlencoded";
StringBuilder UrlEncoded = new StringBuilder();
Char[] reserved = {'?', '=', '&'};
byte[] SomeBytes = null;
if (payload != null)
{
int i=0, j;
while(i<payload.Length)
{
j=payload.IndexOfAny(reserved, i);
if (j==-1)
{
UrlEncoded.Append(HttpUtility.UrlEncode(payload.Substring(i, payload.Length-i)));
break;
}
UrlEncoded.Append(HttpUtility.UrlEncode(payload.Substring(i, j-i)));
UrlEncoded.Append(payload.Substring(j,1));
i = j+1;
}
SomeBytes = Encoding.UTF8.GetBytes(UrlEncoded.ToString());
req.ContentLength = SomeBytes.Length;
Stream newStream = req.GetRequestStream();
newStream.Write(SomeBytes, 0, SomeBytes.Length);
newStream.Close();
}
else
{
req.ContentLength = 0;
}
result = req.GetResponse();
Stream ReceiveStream = result.GetResponseStream();
Encoding encode = System.Text.Encoding.GetEncoding("utf-8");
StreamReader sr = new StreamReader( ReceiveStream, encode );
Console.WriteLine("/r/n已接收到响应流");
Char[] read = new Char[256];
int count = sr.Read( read, 0, 256 );
Console.WriteLine("HTML.../r/n");
while (count > 0)
{
String str = new String(read, 0, count);
Console.Write(str);
// add by playyuer
s += str;
count = sr.Read(read, 0, 256);
}
Console.WriteLine("");
return s;
}
catch(Exception e)
{
Console.WriteLine( e.ToString());
Console.WriteLine("/r/n找不到请求 URI,或者它的格式不正确");
return s;
}
finally
{
if ( result != null )
{
result.Close();
}
}
}
/// <summary>
/// 域名
/// </summary>
/// <remarks>如果支持泛域名解析,那么也可以做到1bu.com那样的效果:)</remarks>
public static string Domain
{
get
{
string domain = ConfigurationSettings.AppSettings["Domain"];
if (domain == null || domain == "")
domain = defaultDomain;
return domain;
}
}
/// <summary>
/// 域名的URL
/// </summary>
public static string DomainUrl
{
get
{
string url = Domain.ToLower();
if (!url.StartsWith("http://"))
{
url = "http://" + url;
}
if (!url.EndsWith("/"))
{
url = url + "/";
}
return url;
}
}
/// <summary>
/// 真实地址
/// </summary>
/// <param name="rawUrl"></param>
/// <returns></returns>
public static string RealUrl(string rawUrl)
{
string realUrl;
realUrl = Globals.DomainUrl + rawUrl.TrimStart('/');
return realUrl;
}
static public string ApplicationPath
{
get
{
string applicationPath = HttpContext.Current.Request.ApplicationPath;
if (applicationPath == "/")
{
return string.Empty;
}
else
{
return applicationPath.ToLower();
}
}
}
}
//原 Redirect.cs
/// <summary>
/// 转向URL
/// </summary>
public class Redirect : IHttpHandler
{
public Redirect()
{
}
public void ProcessRequest(HttpContext context)
{
string rawUrl = context.Request.RawUrl.ToLower();
string realUrl = rawUrl;
if (!Globals.IsNullorEmpty(rawUrl))
{
if (!rawUrl.StartsWith("http://"))
{
realUrl = Globals.RealUrl(rawUrl);
}
}
context.Response.Redirect(realUrl);
context.Response.End();
}
// Properties
public bool IsReusable
{
get
{
return false;
}
}
}
//原 WebResponse.cs
/// <summary>
/// 输出内容
/// </summary>
public class WebResponse : IHttpHandler
{
public void ProcessRequest(HttpContext context)
{
string rawUrl = context.Request.RawUrl.ToLower();
if (!Globals.IsNullorEmpty(rawUrl))
{
// 如果是"http://"开头则表示是绝对路径,直接跳转即可
if (!rawUrl.StartsWith("http://"))
{
string realUrl = Globals.RealUrl(rawUrl);
//add by playyuer $ at $ Microshaoft.com
if (context.Request.HttpMethod.ToLower() == "get")
{
HttpWebResponse response = Globals.WebResponse(realUrl);
// 如果不是文本类型的,就跳转
if (!response.ContentType.ToLower().StartsWith("text/"))
context.Response.Redirect(realUrl);
// 文本类型则先获取文本内容,然后直接输出到浏览.
string content = Globals.TextContent(response);
context.Response.Write(content);
}
//add by playyuer $ at $ Microshaoft.com
else //post
{
string S = "";
foreach (string s in context.Request.Form.AllKeys)
{
if (S.Length > 0)
S += "&";
S += s + "=" + context.Request.Form[s];
}
//context.Response.Write(S);
context.Response.Write(Globals.getPage(realUrl,S));
}
}
else
{
context.Response.Redirect(rawUrl);
}
}
else
{
//
}
context.Response.End();
}
public bool IsReusable
{
get
{
return false;
}
}
}
}
4.IIS 主目录下的 web.Config ,如: C:/Inetpub/wwwroot/web.Config :
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<compilation defaultLanguage="c#" debug="true" />
<httpHandlers>
<add verb="*" path="*.gif" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
<add verb="*" path="*.jpg" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
<add verb="*" path="*.jpeg" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
<add verb="*" path="*.rar" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
<add verb="*" path="*.zip" type="Openlab.UrlCheat.Redirect, Openlab.UrlCheat" />
<add verb="*" path="*.webinfo" type="System.Web.HttpForbiddenHandler"/>
<add verb="GET" path="*" type="Openlab.UrlCheat.WebResponse, Openlab.UrlCheat" />
<add verb="POST" path="*" type="Openlab.UrlCheat.WebResponse, Openlab.UrlCheat" />
</httpHandlers>
</system.web>
<appSettings>
<!-- 您可以修改这个域名 -->
<add key="Domain" value="http://localhost:8080/test/" />
</appSettings>
</configuration>
5.运行 Resin 及 IIS
E:/Resin/resin-2.1.16/bin/httpd.exe
6.在 IE 地址栏访问: http://localhost
提交一些数据测试!看看回显是否正确?!
我测的够慢的!
另外宝玉和我都没考虑替换 href 的 url 处理!
转载于:https://www.cnblogs.com/Microshaoft/archive/2005/02/25/2485739.html
补充 宝玉 之《URL欺骗之以假乱真!》之 POST 方法提交数据 之 处理!相关推荐
- 三大运营商URL欺骗;手机免费上网,测试,教程,服务器
关于vpn免流的那些事 nudtkang 这是关于三大运营商的一个URL欺骗的漏洞,该漏洞因为填补升级困难,暂时还可以利用. 一.漏洞描述: file:///C:/Users/kmx/AppDa ...
- 浏览器安全检查己通过_小米薄荷浏览器URl欺骗漏洞(CVE-2019-10875)的安全修复被绕过...
前几日,网络上曝出小米薄荷浏览器存在URL欺骗漏洞,攻击者可把恶意链接伪装成权威网站的URL,对受害者进行钓鱼攻击.小米公司在收到报告后迅速发布了安全补丁,修复了这一漏洞.但近期,又有人曝出该安全补丁 ...
- URL欺骗的惯用招式(经典网络知识)
URL欺骗的惯用招式(经典网络知识) 我叫URL,即"Uniform Resource Locators",意思是统一资源定位器.地址栏中的网址就属于我URL的一种表达方式.基本上 ...
- vue 获取请求url_vue 获取url里参数的两种方法小结
我就废话不多说了,大家还是直接看代码吧~ 第一种: const query = Qs.parse(location.search.substring(1)) let passport = query. ...
- phpcms v9 index.php,【转】phpcms v9中tags列表页url用拼音作为路径的方法
这篇文章主要为大家详细介绍了[转]phpcms v9中tags列表页url用拼音作为路径的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. Phpcms v9 ...
- python 元类的call_python3 全栈开发 - 内置函数补充, 反射, 元类,__str__,__del__,exec,type,__call__方法...
python3 全栈开发 - 内置函数补充, 反射, 元类,__str__,__del__,exec,type,__call__方法 一, 内置函数补充 1,isinstance(obj,cls)检查 ...
- java.net.url 中文乱码,.Net获取URL中文参数值的乱码问题解决方法总结
本文总结分析了.Net获取URL中文参数值的乱码问题解决方法.分享给大家供大家参考,具体如下: 解决方法: 1.设置web.config文件 2.传递中文之前,将要传递的中文参数进行编码,在接收时再进 ...
- URL不能过长,否则summit方法提交失败
MVC5.0+EF6.0,和浏览器的版本有关系.IE最多1024KB. URL不能过长,否则summit方法提交失败. 转载于:https://www.cnblogs.com/fire_to_fire ...
- laravel获取当前的url以及当前的基础域名方法汇总
原文地址:https://phpartisan.cn/news/58.html 来源于:laravel获取当前的url以及当前的基础域名方法汇总 - Laravel学习网 laravel中我们常常需要 ...
最新文章
- a-awk 计算数值最大,最小,平均值并保留指定位数
- 在linux中 要删除abc目录,在 Linux 中,要删除 abc 目录及其全部内容的命令为:
- 《算法竞赛入门经典》习题——Chapter 3
- js_高级_面向对象编程案例---理解面向对象编程思想很重要
- redhat中linux的ip配置文件,RedhatLinux配置大量ip地址的方法
- 获取 Windows 窗体 DataGridView 控件中选定的单元格、行和列
- [转载]POJ 分类
- 【LeetCode刷题】23. 合并K个排序链表
- atitit 板块分类 上市公司 龙头企业公司 列表 attilax总结.docx
- 用cmd下载python库先安装_python 安装库几种方法之cmd,anaconda,pycharm详解
- 计算机放样在钢结构应用,计算机放样应用于钢结构工程
- 宏杉科技:存储创新之路需要决心与耐心
- SpringBoot整合Selenium
- yzl的javascript学习笔记
- 关于实时推送系统的那点事
- Exp4 恶意代码分析 20154301仉鑫烨
- 2014春节抢票经验记录
- win32面试题总结
- RESTful 标准接口教程
- python怎么保存文件视频教程_python3将视频流保存为本地视频文件
热门文章
- 关于Postfix邮件网关无法重启问题
- 大数据项目产品选型的五个建议
- linux下confstr与uname函数_获取C库与内核信息
- Yii::app()-request-getParam($name, $defaultValue)
- Android中启动Activity(startActivity)流程图分析
- 提高C++代码质量 - [083]不要返回局部变量的引用
- Android使用ActionBar和ViewPager切换页面
- UDP调用connect
- Linux日志系统-03:logrotate主配置文件详解
- C#之windows桌面软件第五课:串口助手实现定时关闭设备、鼠标移动使按钮颜色变化功能