这是一个非常基本的问题,但我不知怎么解决:

我正在使用netcat从网站获取HTTP响应。例:

request="GET / HTTP/1.1"
echo -ne $request | nc 127.0.0.1 80

如果网站需要身份验证,我可以发送 POST 请求,并在表单数据中包含用户/密码。

但是apache密码保护的目录呢?假设这是在我的 apache.conf 中:
<Directory "/var/www/html/">
  ...
  AuthType Basic
  AuthName "Authentication Required"
  AuthUserFile "/etc/htpasswd/.htpasswd"
  Require valid-user
</Directory>

当我访问 127.0.0.1 时,提示输入用户名/密码。浏览器将请求显示为“已停止”。提供凭据后,请求完成。如果检查请求 header ,则无法在其中找到我的凭据或任何其他表单数据。

我的问题是:这些凭证如何发送?如何使用 netcat 实用程序发送它们?

附注:我对使用netcat并没有犹豫,如果有另一个命令行实用程序可以简单地实现这一点,那也很棒。

最佳答案

它们以Authorization header 发送,并以base64编码(如果扩展 header ,则Wireshark会自动为您解码)。

关于linux - Netcat进入apache密码保护目录,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33053249/

10-10 17:40