본문 바로가기
웹프로그램

telnet로 웹서버 호출하기

진실세상 2013. 5. 2. 16:58

1.GET
- 요청한 데이터에 대한 인수(파라미터:parameter)를 URL에 포함하여 웹서버에 요청
- 보낼 수 있는 최대 바이트 수가 제한(4kb)


>telnet aaa.com 80
GET / HTTP/1.1
Host: aaa.com

==> 웹브라우져 http://aaa.com/

 

 

2.POST
- 요청한 데이터에 대한 인수(파라미터:parameter)를 Body에 포함하여 웹서버에 요청
- 보낼 수 있는 최대 바이트는 무제한

 

>telnet aaa.com 80
POST / HTTP/1.1
Host: 192.168.37.203

 

### GET vs POST ###
1. POST 방식
http://aaa.com/login.asp 페이지로 이동하여 id와 pw를 입력
id : id, pw : pw
==> id와 pw가 URL에 보이지 않음

2. GET 방식
윈도우 2003 >> 바탕화면 >> editplus >> login.asp 파일을 열어서 아래와 같이 수정
찾기 >> (post) 문자열을 GET으로 변경 >> 저장
http://aaa.com/login.ok 페이지로 이동하여 id와 pw를 입력

==> id와 pw가 URL에 보임.


##################################

 3.HEAD
- 웹서버 데이터를 검색하고 요청하는데 사용 (HEADER 정보만을 보여줌)]

 

> telnet aaa.com 80
HEAD / HTTP/1.1
Host: 192.168.37.203

 

HTTP/1.1 200 OK
Date: Mon, 24 Aug 2009 05:59:16 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 2642
Content-Type: text/html
Set-Cookie: ASPSESSIONIDSSQAASCQ=CIODBCBBNPIIGGKGJBPCFGNH; path=/
Cache-control: private

 

 

4. OPTIONS
- 웹서버가 허용(Allow)하는 웹요청(Method)를 확인하는데 사용


> telnet aaa.com 80
OPTIONS / HTTP/1.1
Host: aaa.com

 

HTTP/1.1 200 OK
Date: Mon, 24 Aug 2009 06:00:39 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
Cache-Control: private

 

 

==== 아래는 KUCIS.org를 대상으로 수행한 결과임 ========
OPTIONS * HTTP/1.1
Host: kucis.org
Content-Length: 2

HTTP/1.1 200 OK
Date: Mon, 24 Aug 2009 06:03:10 GMT
Server: Apache
Content-Length: 0
Allow: GET, HEAD, OPTIONS, TRACE
=========================================================

 

5. PUT
- 웹서버에 특정 파일 생성이 가능

 

PUT /upload/lalala.txt HTTP/1.1
Host: 192.168.37.203
Content-Length: 16

 

lalala


HTTP/1.1 201 Created
Date: Mon, 24 Aug 2009 06:06:30 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Location: http://aaa.com/upload/lalala.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK

 

확인 : 윈도우 2003에서 다음 경로 확인 C:\Inetpub\wwwroot\demo\upload

 


6. DELETE 
- 웹서버에 특정 파일 삭제가 가능

 

DELETE /upload/lalala.txt HTTP/1.1
Host: aaa.com
Content-Length: 8

 

HTTP/1.1 200 OK
Date: Mon, 24 Aug 2009 06:08:18 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 0

 

 

확인 : 윈도우 2003에서 다음 경로 확인 C:\Inetpub\wwwroot\demo\upload

 

 

7. TRACE 
- 에코메커니즘 (XST 공격에 악용)

 

[출처] http://blog.naver.com/jdpark3/140094751211

'웹프로그램' Related Articles

티스토리툴바