WebDavリクエストログ 20190721 » 履歴 » バージョン 1
健二 酒井, 2019/07/21 14:36
| 1 | 1 | 健二 酒井 | # WebDavリクエストログ 20190721 |
|---|---|---|---|
| 2 | 1 | 健二 酒井 | |
| 3 | 1 | 健二 酒井 | ## 概要 |
| 4 | 1 | 健二 酒井 | |
| 5 | 1 | 健二 酒井 | WebDavってどんな通信してるのかなーって思ったのでキャプチャしてみてみる。 |
| 6 | 1 | 健二 酒井 | |
| 7 | 1 | 健二 酒井 | ## 環境 |
| 8 | 1 | 健二 酒井 | |
| 9 | 1 | 健二 酒井 | - WebDavサーバ:てきとうに用意。今回はapacheを使用。 |
| 10 | 1 | 健二 酒井 | - WebDavクライエント:Windowsのエクスプローラー。手順は下で。 |
| 11 | 1 | 健二 酒井 | - 通信キャプチャツール:OWASPZAP |
| 12 | 1 | 健二 酒井 | |
| 13 | 1 | 健二 酒井 | HTTP/1.1の拡張なんだし、そこら辺のキャプチャツールで詳細を見れるんじゃないかなぁと思い試す。 |
| 14 | 1 | 健二 酒井 | とりあえず、WebDavのホストはdav.example.comとかにしておこう。 |
| 15 | 1 | 健二 酒井 | |
| 16 | 1 | 健二 酒井 | ### ZAPの手順 |
| 17 | 1 | 健二 酒井 | |
| 18 | 1 | 健二 酒井 | dav.example.comだけ履歴に出るようにする。 |
| 19 | 1 | 健二 酒井 | 先にZAPを準備しておくと、エクスプローラーがWebDavをマウント(?)するときのログも見れるので面白い。 |
| 20 | 1 | 健二 酒井 | OS側のプロキシの設定を入れるのも忘れずに。やり方は: |
| 21 | 1 | 健二 酒井 | |
| 22 | 1 | 健二 酒井 | 1. Windowsキー + x を押す |
| 23 | 1 | 健二 酒井 | 1. [ネットワーク接続」を選ぶ |
| 24 | 1 | 健二 酒井 | 1. 「プロキシ」を選ぶ |
| 25 | 1 | 健二 酒井 | |
| 26 | 1 | 健二 酒井 | ### エクスプローラーの準備 |
| 27 | 1 | 健二 酒井 | |
| 28 | 1 | 健二 酒井 |  |
| 29 | 1 | 健二 酒井 | |
| 30 | 1 | 健二 酒井 | 1. 「エクスプローラー」を開いて、「PC」を選択 |
| 31 | 1 | 健二 酒井 | 1. リボンの中にある「ネットワークの場所の追加」を選択 |
| 32 | 1 | 健二 酒井 | |
| 33 | 1 | 健二 酒井 |  |
| 34 | 1 | 健二 酒井 | |
| 35 | 1 | 健二 酒井 | 1. URL(https://dav.example.com)を入力 |
| 36 | 1 | 健二 酒井 | 1. 設定によってはこの後ID・パスワードを聞かれるので入力 |
| 37 | 1 | 健二 酒井 | 1. 「ネットワークの場所」の中にショートカットができる |
| 38 | 1 | 健二 酒井 | |
| 39 | 1 | 健二 酒井 | ### アップロードのリクエスト |
| 40 | 1 | 健二 酒井 | |
| 41 | 1 | 健二 酒井 | これがhtmlファイルを送っている瞬間。 |
| 42 | 1 | 健二 酒井 | |
| 43 | 1 | 健二 酒井 | ``` |
| 44 | 1 | 健二 酒井 | PUT https://dav.example.com/uploads/sample.html HTTP/1.1 |
| 45 | 1 | 健二 酒井 | Connection: Keep-Alive |
| 46 | 1 | 健二 酒井 | User-Agent: Microsoft-WebDAV-MiniRedir/10.0.17763 |
| 47 | 1 | 健二 酒井 | If: (<opaquelocktoken:a55549b6-3c79-42c6-80a6-c2d17f604e96>) |
| 48 | 1 | 健二 酒井 | translate: f |
| 49 | 1 | 健二 酒井 | Content-Length: 1334 |
| 50 | 1 | 健二 酒井 | Authorization: *********** |
| 51 | 1 | 健二 酒井 | Host: 192.168.0.2 |
| 52 | 1 | 健二 酒井 | |
| 53 | 1 | 健二 酒井 | <!DOCTYPE html> |
| 54 | 1 | 健二 酒井 | <html xmlns="http://www.w3.org/1999/xhtml" lang="" xml:lang=""> |
| 55 | 1 | 健二 酒井 | |
| 56 | 1 | 健二 酒井 | <head> |
| 57 | 1 | 健二 酒井 | <meta charset="utf-8" /> |
| 58 | 1 | 健二 酒井 | <title>keywords</title> |
| 59 | 1 | 健二 酒井 | <style> |
| 60 | 1 | 健二 酒井 | @import url(main.css); |
| 61 | 1 | 健二 酒井 | </style> |
| 62 | 1 | 健二 酒井 | </head> |
| 63 | 1 | 健二 酒井 | |
| 64 | 1 | 健二 酒井 | <body> |
| 65 | 1 | 健二 酒井 | 以下略 |
| 66 | 1 | 健二 酒井 | ``` |
| 67 | 1 | 健二 酒井 | |
| 68 | 1 | 健二 酒井 | PUTメソッド使って、ボディ部にsample.htmlの中身をそのまま書いている。 |
| 69 | 1 | 健二 酒井 | これならアップローダぐらい簡単に実装できそうねぇ。 |
| 70 | 1 | 健二 酒井 | |
| 71 | 1 | 健二 酒井 | 事前にHEADメソッドを叩いて認証済ませたり、ディレクトリの中身を表示するためにPROPFINDメソッドを叩いたりしているのが見て取れる。 |
| 72 | 1 | 健二 酒井 | 「ZAP_Report_Message_Masked.txt」にそのあたりの通信(リクエスト)を置いといた。 |