dudas respuestas HTTP

Iniciado por LauBuru, 22 Junio 2010, 00:35 AM

0 Miembros y 1 Visitante están viendo este tema.

LauBuru

Hola gente :)

Tengo un problemilla que me tiene un poco atascado, os expongo la situacion, estpy estudiando el protocolo HTTP y el asunto trata de que intento modificar el dontenido de un formilario dentro de una pagina mediante el metodo POST, puesto que es el unico que acepta, para ello en copiado la mediante "Live HTTP headers" la cabecera a un texto e intento mandarlo a traves del NC tal que asi

Código (dos) [Seleccionar]

type "head.txt" | nc -vn IP Puerto


Optengo un Bad Request (400) pero viene con un comentario que no acabo de entender

CitarRequest header field is missing ':' separator

Mi pregunta es que campo no se encuentra?, si es una replica de la cabecera mandada por el firefox, como me tiene desconcertado , acudo a vosotros los sabios, haber si podeis encaminar a este pobre profano
69696969 start notepad.exe ::

SH4V

Si pegas la cabecera tal cual te podremos ayudar mejor ;). Quizá pueda ser un problema con los CR y LF del archivo de texto, aunque no creo...
Citarjavascript:đ=+!!{};(this)[ł={ŋ:''+!'[]',ŧ:''+!!đ},ł.ŋ[đ]+ł.ŋ[đ+đ]+ł.ŋ[++đ+đ]+ł.ŧ[--đ]+ł.ŧ[+!đ]](đ)

~ Yoya ~

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

LauBuru

[quote

POST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cimg+src%3D%22http%3A%2F%2F3.bp.blogspot.com%2F_s2NYjO_xoPE%2FShFxII2f_hI%2FAAAAAAAAKVQ%2Fm6pUNr2gtWg%2Fs400%2Fserie%2Bv-emblema.jpg%22+alt%3D%22%22+width%3D%22456%22+height%3D%22270%22+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22red%22%3E%3Ch1%3ETOP+1+Durante+1+a%C3%B1o+aprox.+ganado+a+pulso+....%3Cbr+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cimg+src%3D%22art%2Fscore%2Fvictory6.jpg%22+border%3D%220%22+alt%3D%22%22+%2F%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3C%2Fh1%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22green%22%3E%3Ch2%3EFuerza+y+Honor%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3ELimpiemos+este+server+de+lacra+imperial+%5E%5E%21%21%21+%3Cbr+%2F%3E%3C%2Fp%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EEl+ARMAGEDOM+se+arcerca%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EMAS+y+MAS+hombres+nobles+se+unen+a+la+revelion%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELa+causa+nos+une+en+batalla%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELa+hegemonia+de+las+sombras+toca+su+fin%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3ELas+revueltas+de+los+hombres+libres+comienzan%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EY+la+tirania+ve+con+amargor+el+fin+de+sus+dias+luminosos%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch1%3EY+el+comienzo+del+ocaso+para+el+imperio%3C%2Fh1%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch2%3ELARGA+VIDA+A+LOS+HOMBRES+LIBRES%21%21%21%21%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Ch2%3ELARGA+VIDA+A+%5BThe+BerserkerS%5D%21%21%21%3C%2Fh2%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22red%22%3E%3Ch1%3EVIDEOS%28Propios%29%3C%2Fh1%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video1%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D---sSr7AJWg%26amp%3BNR%3D1%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video2%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D7Ws-R9Ms8t0%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3ETBSKS+%28Video3%29%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DopGywjQBLUg%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3EOGAME+%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DopGywjQBLUg%26amp%3Bfeature%3Drelated%3C%2Fh3%3E%3C%2Ffont%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cp%3E%26nbsp%3B%3C%2Fp%3E%3Cfont+color%3D%22blue%22%3E%3Ch2%3EWARHAMMER%3A%3C%2Fh2%3E%3C%2Ffont%3E%3Cfont+color%3D%22orange%22%3E%3Ch3%3Ehttp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DGk8iEsEuokg%3C%2Fh3%3E%3C%2Ffont%3E%26quot%3B%26gt%3B&Submit=Enviar


la variable que deseo cambiar es "knight_desc" , cambio el contenido y al volver a mandar me da error 400 y añade ese comentario, y francamente me desconcierta , hasta le puse al NC el puerto origen del firefox pero nada, no se si me podreis dar alguna orientacion para poder seguir avanzando ^^

Gracias de antemano :)
69696969 start notepad.exe ::

MazarD

Con tu mismo ejemplo a mi me funciona, parece que descarga un archivo.
Tienes los dos saltos de linea al final de la cabecera?

nc -vv s1.battleknight.es 80 < head.txt
-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
http://twitter.com/MazarD
irc://irc.freenode.org/elhacker.net

LauBuru

Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja

CitarPOST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=Hacked&Submit=Enviar

69696969 start notepad.exe ::

WHK

Cita de: LauBuru en 22 Junio 2010, 14:48 PM
Esa es la cabecera legitima yo la queria modificar la variable para que tuviera otro contenido, y esa accion es la que no me deja

CitarPOST /bk.php?loc=setup HTTP/1.1
Host: s1.battleknight.es
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Referer: http://s1.battleknight.es/bk.php?loc=setup
Cookie: __utma=XXXXXXXXXXXXX1276818479.1276818479.1276888231.2; __utmz=XXXXXXXXXXXXX8479.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Battleknight=XXXXXXXXXX; PHPSESSID=XXXXXXXXXXXXXX
Content-Type: application/x-www-form-urlencoded
Content-Length: 3184
knight_desc=Hacked&Submit=Enviar



debes entender el protocolo HTTP, lo estás haciendo mal.
Content-Length: 3184
esto indica la cantidad de carácteres que vas a enviar en la petición POST.
knight_desc=Hacked&Submit=Enviar : 32 carácteres

por eso es que el servidor debería quedar como pensando sin responder nada hasta que corta la conexión, porque está esperando los otros 3 mil carácteres que le prometiste enviar y no le enviaste.

LauBuru

Bueno perdon ese fue un fallo a la hora de transcribir la cabecera al post tienes toda la razon , bueno el caso es que el probleba eran las lineas en blanco que utilizaba, ahora ya e conseguido que acepte la cabecera, y me devuelva la pagina, pero no modifica el valor de la variable, lo curioso es que si hago lo mismo con el "tamper data" (add-on firefox), si modifico el valor de la variable, pense que podria ser la codificacion pero capture con el "Analyzer" los paquetes que se mandaban el browser y el servidor y los valores se pasan en texto plano por lo que vuelvo a quedarme atascado, algo extra viaja a traves del Tamper data que no mando con NC por que si no , no le encuentro explicacion.

Con respecto al protocolo HTTP, estoy dandole caña a los RFC's pero estas dudas prefiero preguntarlas para acortar tiempos, si no os importa ^^

Un saludo y gracias :)

69696969 start notepad.exe ::