comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Enviando cabeceras a un servidor externo.

  • 1 Respuestas
  • 1162 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JKS

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 13, 2012, 05:24:27 pm »
Hace un año, cuando me rete a bypassear el filtro del instituto se me ocurrieron muchas formas de hacerlo, haciendo pings a sitios web para conseguir su IP y así probar entrar por la ip en el 80, ya que la mayoría de filtros se basan en la url. Una de estas formas fue usando php y python.

El script en PHP lo que hacía era bajarse la web que yo elejía y luega mostrando el HTML.(muy churro), luego para no ir a la web y tal me hice este script en python:


Código: Python
  1. #!/usr/bin/python
  2. # Envia los parametros al servidor.
  3.  
  4. import httplib, urllib, sys
  5. parametros = urllib.urlencode({'web': sys.argv[1]})
  6. cabeceras = {"Content-type": "application/x-www-form-urlencoded","Accept": "text/plain"}
  7. conexion = httplib.HTTPConnection("www.web.com:80")
  8. conexion.request("POST", "archivo.php", parametros, cabeceras)
  9. respuesta = conexion.getresponse()
  10. jiej= respuesta.status
  11. juoj= str(respuesta.status)
  12. if jiej==200:
  13.     print 'La web: '+str(sys.argv[1])+' a sido \'desbloqueada\'!'
  14. else:
  15.     print 'Error: '+juoj
  16.  
  17. conexion.close()


No tengo mucho más que contar...
« Última modificación: Diciembre 13, 2012, 10:03:33 pm por Sanko »

Desconectado Oggy

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Hola mundo cruel
    • Ver Perfil
    • Email
« Respuesta #1 en: Diciembre 13, 2012, 06:13:20 pm »
Bueno si no querias descargar el contenido, podrias haber usado curl y enviar la constante CURLOPT_RETURNTRANSFER & el valor booleano de true ó 1.
yo hace poco estaba buscando como enviar Cabeceras para hacer algo "rraro" que se me habia ocurrido en una página web, xD a decir verdad funciono & lo hice con Sockets en php (si es muy neandertal) xD pero a decir verdad cuando algo funciona no ahy que juzgarlo.
Buena jugada Esa de comprobar si la web se a "desbloqueado" con el http response 200, algo similar hice para crear un admin panel finder, pero como no soy amante de crear herramientas "juackerosas" solo deje un poc.
& aunque python a decir verdad siempre hace las cosas mas "faciles" con php también pueden alegrarse el dia & no romperse tanto el coco como muchos creen que php hace.



Para el envio de parametros de un form con php se haria mas tedioso & largo el código claro está, pero nada que no pueda resolver curl xD a menos que alguién se anime a partirce el coco con sockets.

 

¿Te gustó el post? COMPARTILO!



Cliente-Servidor para troyanos

Iniciado por porni

Respuestas: 1
Vistas: 547
Último mensaje Diciembre 16, 2017, 04:54:43 pm
por burpsuite