侧边栏壁纸
博主头像
WinJay博主等级

博观而约取 厚积而薄发

  • 累计撰写 317 篇文章
  • 累计创建 169 个标签
  • 累计收到 1 条评论

目 录CONTENT

文章目录

curl请求头文件命令|curl命令

WinJay
2021-04-25 / 0 评论 / 0 点赞 / 340 阅读 / 2,917 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2022-01-20,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

curl命令

在推特上看到国外牛人一行代码收集子域名,仔细看了一下用到的姿势,其中有curl,碰巧看到阮一峰大牛的curl用法指南文章,于是决定总结一下curl。

一行代码收集子域名

for h in $(cat hosts.txt); do curl -siL https://$h|egrep -io "[0-9a-z_\-\.]+\.([0-9a-z_\-]+)?echo $h|awk -F '.' '{print $(NF-1)}'([0-9a-z_\-\.]+)?\.[a-z]{1,5}"|sort -fu ; done

curl用法示例

-X 指定请求方法(Post、Get、Put、PATCH、DELETE、HEAD)
-x 指定HTTP请求的代理
-H 指定请求标头;自定义头信息传递给服务器
-d 发送POST请求提交的数据,使用-d参数后,会自动将请求转为POST,HTTP请求会自动加上标头Content-Type : application/x-www-form-urlencoded,可省略-X POST
-v 显示http通信的整个过程
-u 设置服务器认证的用户名和密码

-i 显示Response头信息,并打印源码
-I 显示Response头信息,不打印源码

-o 文件名 保存
-O 将URL的最后部分当作文件名保存
    
-s 不输出错误和进度信息
-S 指定只输出错误信息

-L 自动跳转,curl默认不跟随跳转
-k 跳过SSL检测


curl -v

显示http通信的整个过程; 不加参数时,默认发出Get请求,查看页面源码

curl -v https://www.baidu.com

image.png

curl -X

指定请求方法(Post、Get、Put、PATCH、DELETE、HEAD)

curl -v -X Post https://www.baidu.com
curl -v -X Get https://www.baidu.com

image.png
image.png

Curl -I

只打印Response头信息|只打印响应头部信息 -i显示Response头信息,并打印源码;-I的区别是不打印源码,可用于探测服务器信息

[root@VMWare ~]# curl -I www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Wed, 03 Nov 2021 07:06:56 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT

curl -o

下载文件;-o 指定文件名保存,-O将URL的最后部分当作文件名保存

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
curl -O https://www.baidu.com/1.txt  							#下载1.txt文件
curl -L http://219.143.195.87/NuGet.zip -o /root/.nuget/NuGet/NuGet.Config #下载NuGet.zip文件到指定目录并重命名为NuGet.Config。

POST提交登录表单

以dvwa登录为例:-H添加请求头,-L开启自动跳转,-i打印请求头和页面源码,可以看到欢迎界面源码。

 curl -i -L -H'Cookie: security=impossible; PHPSESSID=dm4a5af6tntekl7jlfi7pl42b3' -H'Host: 10.211.55.4' -d'username=admin&password=password&Login=Login&user_token=6c2b5b838ed4e555e11cc40a63010e6c' http://10.211.55.4/dvwa/login.php

添加HTTP请求头

设置User-Agent绕过服务器访问代理检测,可用于爬虫欺骗

curl -H'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:69.0) Gecko/20100101 Firefox/69.0'

设置Host绕过主机头检测,替代更改host文件的繁琐操作

curl -H'Host: xxxx' IP

指定代理访问

-x指定代理,可用于IP被拉黑时绕过IP检测

curl -x 127.0.0.1:8080 http://www.baidu.com

跳过SSL检测

curl -k 

自动跳转

curl -L

上传文件

curl -F 'file=@/Desktop/photo.png' https://xxx.com

安全测试

不安全的HTTP方法

curl -X OPTIONS http://xxx.com

端口探测

[root@VMWare ~]# curl 127.0.0.1:80
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.20.1</center>
</body>
</html>

image.png

用curl进行认证

使用curl选项 -u 可以完成HTTP或者FTP的认证,可以指定密码,也可以不指定密码在后续操作中输入密码:

curl -u user:pwd http://man.linuxde.net
curl -u user http://man.linuxde.net

参考
http://www.ruanyifeng.com/blog/2019/09/curl-reference.html

curl -H “Content-Type:application/json” -H “Data_Type:msg” -X POST -d “[1268370340507013122]” http://localhost:8080/jaia/sys/schedule/run


获取站点状态码

curl -I -m 10  -s -w %{http_code}'\n' https://www.baidu.com
curl -I -m 10 -o /dev/null -s -w %{http_code}'\n' https://www.baidu.com

参数说明:
-I 仅测试HTTP头
-m 10 最多查询10s
-o /dev/null 屏蔽原有输出信息
-s silent 静默方式
-w %
控制额外输出
-o/--output 把输出写到该文件中

image.png

image.png

绑定 ip 测试

curl -I -m 10 -H "https://www.baidu.com" https://182.61.200.6 -o /dev/null -s -w %{http_code}

image.png

0

评论区