修复Firefox(火狐)浏览器常用安全测试插件Live HTTP Headers的replay功能


发布人:admin分类:网络安全浏览量:23发布时间:2017-12-12

Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本更新之前做一个临时的修复。

我发现在HTTP Headers包含If-Modified-Since能够让replay功能重新工作。

什么是If-Modified-Since?

If-Modified-Since是标准的HTTP请求头标签,在发送HTTP请求时,把浏览器端缓存页面的最后修改时间一起发到服务器去,服务器会把这个时间与服务器上实际文件的最后修改时间进行比较。

If-Modified-Since用于记录页面最后修改时间的HTTP头信息,是由客户端往服务器发送的头,与之相似的是Last-Modified,不同的是Last-Modified是由服务器往客户端发送的 HTTP 头。
如果时间一致,那么返回HTTP状态码304(不返回文件内容),客户端接到之后,就直接把本地缓存文件显示到浏览器中。
如果时间不一致,就返回HTTP状态码200和新的文件内容,客户端接到之后,会丢弃旧文件,把新文件缓存起来,并显示到浏览器中。

如果把

If-Modified-Since: *

添加到Live HTTP Headers中replay功能的默认HTTP头中,就能使replay正常工作了。

修复方法:

在firfox地址栏输入:about:support

进入配置文件夹。

我这里Live HTTP Headers插件的目录在

.\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}

然后再进入chrome目录,找到livehttpheaders.jar

修改livehttpheaders.jar中的文件/content/LiveHTTPReplay.js

原版:

if(!livehttpheaders) var livehttpheaders={};if(!livehttpheaders.replay) livehttpheaders.replay={};livehttpheaders.replay.live = window.arguments[0];livehttpheaders.replay.init = function() {
  var args = window.arguments;

  document.getElementById("livehttpheaders.replay.method").value = args[1];
  document.getElementById("livehttpheaders.replay.url").value = args[2];
  document.getElementById("livehttpheaders.replay.version").value = args[3];
  document.getElementById("livehttpheaders.replay.headers").value = args[4];
  if (args[5] != null) {
    document.getElementById("livehttpheaders.replay.post").value = livehttpheaders.replay.stringToEscape(args[5]);
    document.getElementById("livehttpheaders.replay.sendpost").checked="true";
  }

  livehttpheaders.replay.updatePost();}

修改为:

if(!livehttpheaders) var livehttpheaders={};if(!livehttpheaders.replay) livehttpheaders.replay={};livehttpheaders.replay.live = window.arguments[0];livehttpheaders.replay.init = function() {
  var args = window.arguments;

  document.getElementById("livehttpheaders.replay.method").value = args[1];
  document.getElementById("livehttpheaders.replay.url").value = args[2];
  document.getElementById("livehttpheaders.replay.version").value = args[3];
  document.getElementById("livehttpheaders.replay.headers").value = args[4] + "If-Modified-Since: *\n";
  if (args[5] != null) {
    document.getElementById("livehttpheaders.replay.post").value = livehttpheaders.replay.stringToEscape(args[5]);
    document.getElementById("livehttpheaders.replay.sendpost").checked="true";
  }

  livehttpheaders.replay.updatePost();}

修改完成以后重启firfox,试试replay功能,你会发现它已经能够正常工作了。

Notice:

修改之后把文件要打包成livehttpheaders.jar(不是livehttpheaders.zip)

送上已经修改好的

http://share.weiyun.com/3aa6305c265f8af77c9e0bd664e0775e (密码:KdY5

相关链接

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

http://www.cnblogs.com/zh2000g/archive/2010/03/22/1692002.html

[作者/k623277335,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21264442(PV) 页面执行时间:76.522(MS)
  • xml
  • 网站地图