ssh_bash环境下对Curl命令认知
Posted 安全龙
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssh_bash环境下对Curl命令认知相关的知识,希望对你有一定的参考价值。
我当前最常用的是curl -v http://www.anquanlong.com
可以查看到很多你正常浏览器不能直接看到的内容;比如php版本、cookie域名作用域、网站编码、还有网站源代码;但curl -v其实很片面,还很很多很多功能;对于互联网认知我们远远不足。curl支持环境:Linux(centos、kail)、mac、windows 等;理论上支持安卓系统、苹果手机。
本文有curl一些参数的用法;后面会说简单的用法。文档结合实际操作。个人感慨用的6的话,就nb了;实在话,很多网络扫描,其实大同小异离不开curl的影子。curl支持:断点续传下载、post、get参数提交,还支持cookie、ssl、等;其实就是个强大的超级网页浏览器了!
但,你也可以不用看本文!如果你有安装curl话,在ssh终端输入curl --help;就告诉你参数和用法了。正常,mac和linux都会自带有curl的。
一、curl命令详解
(1)curl命令作用
curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件,同时支持HTTPS等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多的信息。类似的工具还有wget。curl命令使用了libcurl库来实现,libcurl库常用在C程序中用来处理HTTP请求,curlpp是libcurl的一个C++封装,这几个东西可以用在抓取网页、网络监控等方面的开发,而curl命令可以帮助来解决开发过程中遇到的问题。
(2)常用参数
curl命令参数很多,这里只列出我曾经用过、特别是在shell脚本中经常用到过的那些。
-a/--append 上传文件时,附加到目标文件
-A:随意指定自己这次访问所宣称的自己的浏览器信息
-b/--cookie <name=string/file> cookie字符串或文件读取位置,使用option来把上次的cookie信息追加到http request里面去。
-c/--cookie-jar <file> 操作结束后把cookie写入到这个文件中
-C/--continue-at <offset> 断点续转
-d/--data <data> HTTP POST方式传送数据
--data-ascii <data> | 以ascii的方式post数据 |
--data-binary <data> | 以二进制的方式post数据 |
--negotiate | 使用HTTP身份验证 |
--digest | 使用数字身份验证 |
--disable-eprt | 禁止使用EPRT或LPRT |
--disable-epsv | 禁止使用EPSV |
-D/--dump-header <file> 把header信息写入到该文件中
--egd-file <file> 为随机数据(SSL)设置EGD socket路径
--tcp-nodelay 使用TCP_NODELAY选项
-F/--form <name=content> 模拟http表单提交数据
--form-string <name=string> 模拟http表单提交数据
-G/--get 以get的方式来发送数据
-H/--header <header> 指定请求头参数
--ignore-content-length 忽略的HTTP头信息的长度
-i/--include 输出时包括protocol头信息
-I/--head 仅返回头部信息,使用HEAD请求
-k/--insecure 允许不使用证书到SSL站点
-K/--config 指定的配置文件读取
-l/--list-only 列出ftp目录下的文件名称
--limit-rate <rate> 设置传输速度
--local-port<NUM> 强制使用本地端口号
-m/--max-time <seconds> 指定处理的最大时长
--max-redirs <num> 设置最大读取的目录数
--max-filesize <bytes> 设置最大下载的文件总量
-o/--output <file> 指定输出文件名称
-O/--remote-name 把输出写到该文件中,保留远程文件的文件名
-v/--verbose 小写的v参数,用于打印更多信息,包括发送的请求信息,这在调试脚本是特别有用。
-s/--slient 减少输出的信息,比如进度
--connect-timeout <seconds> 指定尝试连接的最大时长
-u/--user <user[:password]>设置服务器的用户和密码
-r/--range <range>检索来自HTTP/1.1或FTP服务器字节范围
--range-file 读取(SSL)的随机文件
-R/--remote-time 在本地生成文件时,保留远程文件时间
--retry <num> 指定重试次数
--retry-delay <seconds> 传输出现问题时,设置重试间隔时间
--retry-max-time <seconds> 传输出现问题时,设置最大重试时间
-s/--silent 静默模式。不输出任何东西
-S/--show-error 显示错误
--socks4 <host[:port]> 用socks4代理给定主机和端口
--socks5 <host[:port]> 用socks5代理给定主机和端口
--stderr <file>
-x/--proxy <host[:port]> 在给定的端口上使用HTTP代理
-X/--request <command> 指定什么命令。curl默认的HTTP动词是GET,使用-X参数可以支持其他动词。
-T/--upload-file <file> 指定上传文件路径
(3)使用实例
1、抓取cookie信息到一个文件中
curl -c cookie0.txt -d "username=****&password=***" http://www.anquanlong.com/member.php?mod=logging&action=login
2、get方法获取信息
curl -G -I -o xsrf.txt -b cookie1.txt -c cookie2.txt http://web.kuaipan.cn/n/drive/home.tmpl/upload
使用-c命令有一定的连贯性,比如 我要抓取cookie,抓取肯定要登陆账号的对吧;所以这里 -c 与-D要连贯使用。
-c/--cookie-jar <file> 操作结束后把cookie写入到这个文件中
-D/--dump-header <file> 把header信息写入到该文件中
--egd-file <file> 为随机数据(SSL)设置EGD socket路径
--tcp-nodelay 使用TCP_NODELAY选项
总结:大多情况下curl用于编程结合用处最大,很灵活一个工具。熟悉使用curl要花费时间!
截图:
运行命令后自动保存cookie0.txt
保存的cookie;但我发现cookie值不对;还是用回我的curl -v吧,做一些效检;可能我写的不对,没把用户名和密码填进去登陆。
以上是关于ssh_bash环境下对Curl命令认知的主要内容,如果未能解决你的问题,请参考以下文章
构建高效工作环境 | Shell 命令篇:curl & ab 命令使用