require("./m3m4")

var http = require('http');

var server = http.createServer();

server.listen(100, function () {

    var port = server.address().port;

    console.log('HTTP(s) proxy server listening on port %d', port);

});

var fs=require("fs")

var request = require('request');

function eachHeader (obj, fn) {

    if (Array.isArray(obj.rawHeaders)) {

        // ideal scenario... >= node v0.11.x

        // every even entry is a "key", every odd entry is a "value"

        var key = null;

        obj.rawHeaders.forEach(function (v) {

            if (key === null) {

                key = v;

            } else {

                fn(key, v);

                key = null;

            }

        });

    } else {

        // otherwise we can *only* proxy the header names as lowercase'd

        var headers = obj.headers;

        if (!headers) return;

        Object.keys(headers).forEach(function (key) {

            var value = headers[key];

            if (Array.isArray(value)) {

                // set-cookie

                value.forEach(function (val) {

                    fn(key, val);

                });

            } else {

                fn(key, value);

            }

        });

    }

}

var hopByHopHeaders = [

    'Connection',

    'Keep-Alive',

    'Proxy-Authenticate',

    'Proxy-Authorization',

    'TE',

    'Trailers',

    'Transfer-Encoding',

    'Upgrade'

];

// create a case-insensitive RegExp to match "hop by hop" headers

var isHopByHop = new RegExp('^(' + hopByHopHeaders.join('|') + ')$', 'i');

//伪造http

function parse (req, server) {

    var parsed = require("url").parse(req.url);

    parsed.uri=parsed.href;

    // proxy the request HTTP method

    parsed.method = req.method;

    // setup outbound proxy request HTTP headers

    var headers = {};

    parsed.headers = headers;

    eachHeader(req, function (key, value) {

        var keyLower = key.toLowerCase();

        if (isHopByHop.test(key)) {

        } else {

            var v = headers[key];

            if (Array.isArray(v)) {

                v.push(value);

            } else if (null != v) {

                headers[key] = [ v, value ];

            } else {

                headers[key] = value;

            }

        }

    });

    if (null == parsed.port) {

        // default the port number if not specified, for >= node v0.11.6...

        // https://github.com/joyent/node/issues/6199

        parsed.port = 80;

    }

    return parsed

}

server.on('request', function (req, res) {

    var url=req.url

    var parsed=parse(req)

//    console.log(parsed)

    if(url.Test("reduce_bd-logo1_oper.png")){

        request(parsed,function(err,resp,body){

            res.writeHeader(200)

            fs.createReadStream("a.png").pipe(res)

        }).pipe(fs.createWriteStream("a.png"))

    }else{

        request(parsed,function(err,resp,body){

        }).pipe(res)

    }

})

  

ndoejs解析req,伪造http请求的更多相关文章

  1. nodejs中req.body对请求参数的解析问题

    首先,先了解一下关于http协议里定义的四种常见数据的post方法,分别是: application/www-form-ulrencoded multipart/form-data applicati ...

  2. 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞

    跨站脚本就是在url上带上恶意的js关键字然后脚本注入了,跨站伪造用户请求就是没有经过登陆,用超链接或者直接url上敲地址进入系统,类似于sql注入这些都是安全漏洞. sql注入 1.参数化查询预处理 ...

  3. express4.0之后不会解析req.files,必须加一个插件multer

    express 4 + 用multer express4.0之后不会解析req.files,必须加一个插件multer http://www.w3school.com.cn/tags/att_form ...

  4. openssl req(生成证书请求和自建CA)

    伪命令req大致有3个功能:生成证书请求文件.验证证书请求文件和创建根CA.由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说明.若已熟悉openss ...

  5. 使用JS伪造Post请求

    [使用JS伪造Post请求] 提到伪造Post请求,首先想到的是构造HTTP包.但实际上有一种更简单的方法,构造HTML FORM表单,使用js进行提交.如下:

  6. 伪造Http请求IP地址

    注意:伪造Http请求IP地址一般为非推荐使用手段 一般使用:简单投票网站重复投票,黑别人网站 在项目开发中(web项目),我负责的系统(简称PC),需要调其它系统接口,并且该系统需要获取客户端(浏览 ...

  7. openssl req(生成证书请求和自建CA)(转)

    openssl req(生成证书请求和自建CA)     伪命令req大致有3个功能:生成证书请求文件.验证证书请求文件和创建根CA.由于openssl req命令选项较多,所以先各举几个例子,再集中 ...

  8. 转:解析HTTP协议六种请求方法,get,head,put,delete,post有什么区别

    解析HTTP协议六种请求方法,get,head,put,delete,post有什么区别 标准Http协议支持六种请求方法,即: 1.GET 2.POST 3.PUT 4.Delete 5.HEAD ...

  9. 关于req.params、req.query、req.body等请求对象

    请求对象,通常传递到回调方法,这意味着你可以随意命名,通常命名为 req 或 request . 请求对象中最常用的属性和方法有: req.params 一个数组,包含命名过的路由参数. req.pa ...

随机推荐

  1. Luogu 4159 [SCOI2009]迷路

    BZOJ 1297 应当是简单题. 发现边权的数量很小,所以我们暴力把一个点拆成$9$个点,然后把$(x, i)$到$(x, i + 1)$连边,代表转移一次之后可以走回来:对于每一条存在的边$(i, ...

  2. CSS 中的 px、em、rem 和 vh

    区分 px:Pixel.像素. em:相对长度单位.继承父级元素的 font-size,值是相对于父级元素font-size的倍数. rem:Root em.相对于根元素(即 <html> ...

  3. Java 扫描器类 Scanner类

    1.Scanner是SDK1.5新增的一个类,可是使用该类创建一个对象.Scanner reader=new Scanner(System.in); 2.reader对象调用下列方法(函数),读取用户 ...

  4. Android Butterknife框架 注解攻略

    一.原理. 最近发现一个很好用的开源框架,蛮不错的,可以简化你的代码,是关于注解的.不多说直接进入使用步骤讲解. 二.步骤. 1.准备阶段,先到官网( http://jakewharton.githu ...

  5. 阿里 vs. 腾讯,谁的收购更有眼光?

    近年来我们国内企业高速发展,各大集团纷纷收购其他公司发展自己,在这么多的集团收购里面尤其以阿里巴巴和腾讯的收购引人注目.在2014年里阿里巴巴先后投资了中信,美国奢侈品电子商务lstdibs,高德,优 ...

  6. C语言/C++编程学习三种循环用法和区别

    C语言是面向过程的,而C++是面向对象的 C和C++的区别: C是一个结构化语言,它的重点在于算法和数据结构.C程序的设计首要考虑的是如何通过一个过程,对输入(或环境条件)进行运算处理得到输出(或实现 ...

  7. html5 video微信浏览器视频不能自动播放

    html5 video微信浏览器视频不能自动播放 一.微信浏览器(x5内核): 1.不能自动播放 2.全屏 3.最顶层(z层的最顶层) 二.ios系统解决方案:(无phone手机未测试) <au ...

  8. Socket 简易静态服务器 WPF MVVM模式(一)

    整体代码下载 主要实现功能: Socket的简单应用 可修改IP和端口 显示来访信息 界面设计: 界面采用MVVM设计,很简陋. 前台的主要目的是 输入IP地址 输入端口 输入文件目录 开启监听和停止 ...

  9. 201621123012 《java程序设计》第3周学习总结

    1. 本章学习总结 1.1 写出你认为本周学习中比较重要的知识点关键词 答:关键词:继承 多态 抽象类 abstract 覆盖 object siper 1.2 尝试使用思维导图将这些关键词组织起来. ...

  10. HDU6298-2018ACM暑假多校联合训练1001-Maximum Multiple

    题意大致是给你一个整数n,让你确定是否有三个正整数x,y,z既能被n整除,又能x+y+z=n,并使xyz最大 从中根据规律可以看出,只有被3或被4整除的数才能满足题目要求 被3整除的最大值为n^3/3 ...