• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Перехват Web-запроса

  • Автор темы SET
  • Дата начала
Статус
Закрыто для дальнейших ответов.
S

SET

Ребят, огромная просьба подскажите:

Задача в том, чтобы реализовать приложение, которое получает Web-запрос от некоего пользователя и анализируя этот запрос вызывает определённые методы...

Вопрос в следующем : каким способом получать запрос от пользователя? Насколько понимаю, необходимо использовать WebResponse и WebRequest. Если кто может помочь - буду очень благодарен :)
 
P

Pasha

<!--QuoteBegin-SET+2:08:2007, 15:00 -->
<span class="vbquote">(SET @ 2:08:2007, 15:00 )</span><!--QuoteEBegin-->получает Web-запрос от некоего пользователя и анализируя этот запрос вызывает определённые методы
[snapback]74190" rel="nofollow" target="_blank[/snapback]​
[/quote]Вебсайт? Вебсервис? В каком виде пользователь должен отправлять запрос? В каком виде он должен получать ответ?
 
S

SET

Вебсайт? Вебсервис? В каком виде пользователь должен отправлять запрос? В каком виде он должен получать ответ?
Нажмите, чтобы раскрыть...

Вебсервис. По поводу запроса - допустим запрос www.set.ru. Сервис должен отловить этот запрос и вывести html страницу с текстом "привет юзверь".
 
P

Pasha

Что значит отловить? он должен ждать на сервере запроса от юзера? или сидеть в кустах по дороге от пользователя к www.set.ru, грабить богатых, отдавать деньги бедным и подменять ответ?
 
S

SET

грабить богатых, отдавать деньги бедным
Нажмите, чтобы раскрыть...

:) Это было бы вообще замечательно))))

он должен ждать на сервере запроса от юзера?
Нажмите, чтобы раскрыть...

Именно так!

Проблема в том что дефолтовой страницы не будет, просто будет запрос, а сервис в ответ на это должен сгенерировать html страницу. С задачами анализа и генерации html кода думаю справлюсь... А вот каким образом слушать запросы по определённому адресу - понятия не имею... Пробовал HttpListener, но его юзать нельзя так это API(точнее он сам вызывает некую апишку). Нужно только средствами .Net.
 
P

Pasha

Для: SET
В средствах .net есть замечателное средство для анализа и генерации html кода. ASP.NET называется. Не надо изобретать велосипед. А если тебя останавливает то, что при его использовании пользователь видит url страницы, xxx.aspx, например, то используй Url Rewriting.
 
S

SET

Для: Pasha

В средствах .net есть замечателное средство для анализа и генерации html кода. ASP.NET называется.
Нажмите, чтобы раскрыть...

Огромное спасибо за просвящение, теперь и умереть не страшно :) Только проблема в том что на сервере стоит Mono... А он не поддерживает ASP.NET (или поддерживает, но старую версию), да и вообще ради выигрыша в скорости решили не использовать ASP, просто формировать html. Так что придётся заново велик конструировать...

Подскажите, пожалуйста, как это можно сделать? Точнее как вообще реализовать это?
 
P

Pasha

Для: SET
Если сервер под win, то снести нафиг моно, и поставить нормальный IIS+ASP.NET. Или настроить IIS на другой IP.
Mono поддерживает Asp.Net 2.0, с 15 мая сего года (http://www.go-mono.com/archive/1.2.4/). Обновляйтесь.
Если принципиально надо сидеть на старой глючной версии - то используй HttpListner (да, он работает через api, но, по секрету, любая функция .net работает через api).
А про отказ от asp.net для выигрыша в скорости - суровые вы ребята. И как, много выиграли?
 
S

SET

Pasha сказал(а):
Для: SET
Если сервер под win, то снести нафиг моно, и поставить нормальный IIS+ASP.NET. Или настроить IIS на другой IP.
Mono поддерживает Asp.Net 2.0, с 15 мая сего года (http://www.go-mono.com/archive/1.2.4/). Обновляйтесь.
Если принципиально надо сидеть на старой глючной версии - то используй HttpListner (да, он работает через api, но, по секрету, любая функция .net работает через api).
А про отказ от asp.net для выигрыша в скорости - суровые вы ребята. И как, много выиграли?
Нажмите, чтобы раскрыть...

Для Pasha

Давно уже обновились до 1.2.4, но не поддерживает она нормально Asp.Net (По крайней мере так мне заявили). И на сервере у нас Линуха (была бы винда смысла бы в Mono не было бы).
Можно не просить больше что-либо снести или переустановить или обновить... Мне задание дали - моё дело выполнить,а не просить облегчить мне жизнь. Я б сам бы с радостью использовал IIS+ASP.NET, поверьте... Прошу Вас подсказать как это сделать. Советы типа "скажи им чтоб переустановили то-то и то-то, обновили то-то и то-то" мне не помогут...

З.Ы. Возможно я не совсем подробно всё описал. Если так - отпишитесь, я опишу проблему как можно более детально.
 
P

Pasha

<!--QuoteBegin-SET+2:08:2007, 22:57 -->
<span class="vbquote">(SET @ 2:08:2007, 22:57 )</span><!--QuoteEBegin-->Давно уже обновились до 1.2.4, но не поддерживает она нормально Asp.Net (По крайней мере так мне заявили).
[snapback]74267" rel="nofollow" target="_blank[/snapback]​
[/quote]Думаю, любая поддержка asp.net, даже та, что есть в Mono, лучше чем написание с нуля всего веб сервера. Напиши прототип, и проверь его работу под моно. В худшем случае потратишь пару часов.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ