这是一个非常基本的问题,但我不知怎么解决:
我正在使用netcat从网站获取HTTP响应。例:
request="GET / HTTP/1.1"
echo -ne $request | nc 127.0.0.1 80
如果网站需要身份验证,我可以发送 POST 请求,并在表单数据中包含用户/密码。
但是apache密码保护的目录呢?假设这是在我的 apache.conf 中:
<Directory "/var/www/html/">
...
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/etc/htpasswd/.htpasswd"
Require valid-user
</Directory>
当我访问 127.0.0.1 时,提示输入用户名/密码。浏览器将请求显示为“已停止”。提供凭据后,请求完成。如果检查请求 header ,则无法在其中找到我的凭据或任何其他表单数据。
我的问题是:这些凭证如何发送?如何使用 netcat 实用程序发送它们?
附注:我对使用netcat并没有犹豫,如果有另一个命令行实用程序可以简单地实现这一点,那也很棒。
最佳答案
它们以Authorization header 发送,并以base64编码(如果扩展 header ,则Wireshark会自动为您解码)。
关于linux - Netcat进入apache密码保护目录,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33053249/