开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
HttpReader.vb
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:9k
源码类别:

破解

开发平台:

ASP/ASPX

HttpReader.vb:源码内容
  1. #Region "GPL License"
  3. 'This file is part of XSS Tunnel.
  4. '
  5. 'XSS Tunnel, XSS Tunneling tool 
  6. 'Copyright (C) 2007 Ferruh Mavituna
  8. 'This program is free software; you can redistribute it and/or
  9. 'modify it under the terms of the GNU General Public License
  10. 'as published by the Free Software Foundation; either version 2
  11. 'of the License, or (at your option) any later version.
  13. 'This program is distributed in the hope that it will be useful,
  14. 'but WITHOUT ANY WARRANTY; without even the implied warranty of
  15. 'MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16. 'GNU General Public License for more details.
  18. 'You should have received a copy of the GNU General Public License
  19. 'along with this program; if not, write to the Free Software
  20. 'Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
  21. #End Region
  23. Imports System.Net
  24. Imports System.IO
  25. Imports System.Collections
  26. Imports System.Web
  27. Imports System.Text
  29. ''' <summary>
  30. ''' Make Request and fire up related events
  31. ''' </summary>
  32. Friend Class HttpReader
  33. #Region "Web Request"
  35.     Private _WebRequest As HttpWebRequest
  36.     ''' <summary>
  37.     ''' Web Request 
  38.     ''' </summary>
  39.     ''' <value></value>
  40.     ''' <returns></returns>
  41.     ''' <remarks></remarks>
  42.     Public Property WebRequest() As HttpWebRequest
  43.         Get
  44.             If _WebRequest Is Nothing Then _WebRequest = GetWebRequest(Me.Uri)
  45.             Return _WebRequest
  46.         End Get
  47.         Set(ByVal value As HttpWebRequest)
  48.             _WebRequest = value
  49.         End Set
  50.     End Property
  52.     Private _Uri As Uri
  53.     ''' <summary>
  54.     ''' Uri to Request
  55.     ''' </summary>
  56.     ''' <value></value>
  57.     ''' <returns></returns>
  58.     ''' <remarks></remarks>
  59.     Public Property Uri() As Uri
  60.         Get
  61.             Return _Uri
  62.         End Get
  63.         Set(ByVal value As Uri)
  64.             _Uri = value
  65.         End Set
  66.     End Property
  71. #End Region
  73. #Region "Enums"
  74.     ''' <summary>
  75.     ''' Http Methods
  76.     ''' </summary>
  77.     ''' <remarks></remarks>
  78.     Public Enum HttpMethod
  79.         [Get] = 0 'Default Method
  80.         Post
  81.         Head
  82.         Put
  83.         Trace
  84.         Options
  85.         Delete
  86.         PostMultiPart
  87.     End Enum
  89. #End Region
  91. #Region "Constructors"
  92.     ''' <summary>
  93.     ''' New HttpRequest
  94.     ''' </summary>
  95.     ''' <param name="uri"></param>
  96.     ''' <remarks></remarks>
  97.     Public Sub New(ByVal uri As Uri)
  98.         Me.Uri = uri
  99.     End Sub
  101. #End Region
  103.     Private _PostData As String
  104.     Public Property PostData() As String
  105.         Get
  106.             Return _PostData
  107.         End Get
  108.         Set(ByVal value As String)
  109.             _PostData = value
  110.         End Set
  111.     End Property
  114.     Private _Settings As UriManager
  115.     Public Property Settings() As UriManager
  116.         Get
  117.             If _Settings Is Nothing Then _Settings = New UriManager()
  118.             Return _Settings
  119.         End Get
  120.         Set(ByVal value As UriManager)
  121.             _Settings = value
  122.         End Set
  123.     End Property
  126. #Region "Main Methods"
  128.     ''' <summary>
  129.     ''' Make a request
  130.     ''' </summary>
  131.     ''' <remarks></remarks>
  132.     Public Function Request() As String
  133.         Dim WebReq As HttpWebRequest = Me.WebRequest
  135.         'Check WebRequest
  136.         If WebReq Is Nothing Then
  137.             Debug.Assert(False, "Request is nothing ?")
  138.             Return Nothing
  139.         End If
  142.         'Exit by default in exception
  143.         Dim ExitFunction As Boolean = True
  145.         Dim HttpRes As HttpWebResponse = Nothing
  146.         Dim requestTime As DateTime = DateTime.UtcNow
  147.         Dim SourceCode As String = String.Empty
  149.         Try
  150.             HttpRes = CType(WebReq.GetResponse(), HttpWebResponse)
  151.             ExitFunction = False
  153.         Catch WebEx As Net.WebException 'Handle Web Exceptions
  155.             Select Case WebEx.Status
  156.                 Case WebExceptionStatus.Timeout
  157.                     ExitFunction = True
  159.                 Case WebExceptionStatus.ProtocolError 'Status 500, 401 etc.
  160.                     HttpRes = DirectCast(WebEx.Response, HttpWebResponse)
  162.                 Case WebExceptionStatus.ConnectFailure
  164.                 Case WebExceptionStatus.TrustFailure
  165.                     ExitFunction = True
  167.                 Case WebExceptionStatus.ServerProtocolViolation
  168.                     ExitFunction = True
  170.                 Case Else
  172.                     Debug.WriteLine(WebEx.Message)
  173.                     ExitFunction = True
  175.             End Select
  177.         Catch Ex As InvalidOperationException
  178.             ExitFunction = True
  181.         Finally 'WebException
  183.             Try
  184.                 If ExitFunction Then Exit Try
  186.                 Debug.Assert(Not HttpRes Is Nothing, "We shouldn't be in here if Response is nothing !")
  188.                 Try
  189.                     'Read stream into source code
  190.                     'TODO3 : Limit response size
  191.                     Using SReader As StreamReader = New StreamReader(HttpRes.GetResponseStream)
  192.                         SourceCode = SReader.ReadToEnd
  193.                     End Using
  195.                 Catch ex As Exception
  197.                     'Stream Read Error etc. Summary: Fucked up!
  198.                     ExitFunction = True
  200.                 End Try
  202.             Catch ex As Exception
  203.                 Debug.WriteLine(ex.ToString)
  205.             Finally
  206.                 If HttpRes IsNot Nothing Then HttpRes.Close()
  208.             End Try
  211.         End Try 'Webexception
  214.         'Just leave if we need to exit
  215.         If ExitFunction Then Return Nothing
  217.         'Debug.WriteLine("--------Source Code--------")
  218.         'Debug.WriteLine(SourceCode)
  219.         'Debug.WriteLine("---------------------------")
  221.         Return SourceCode
  222.     End Function
  224. #End Region
  227.     Public Function GetWebRequest(ByVal Uri As Uri) As HttpWebRequest
  228.         Dim WebReq As HttpWebRequest
  230.         Try
  231.             WebReq = CType(HttpWebRequest.Create(Uri), HttpWebRequest)
  233.         Catch ex As NotSupportedException
  234.             Debug.Assert(False, "Fix it at analyzpage()")
  235.             Return Nothing
  237.         End Try
  239.         'Do not follow redirect automaticly we'll do it manually
  240.         WebReq.AllowAutoRedirect = False
  242.         'Add Credentials
  243.         If Me.Settings.Credential IsNot Nothing Then
  244.             WebReq.Credentials = Me.Settings.Credential
  245.         End If
  247.         'Check Proxy
  248.         If Me.Settings.ProxyEnabled Then
  250.             'If there is proxy use otherwise use IE proxy
  251.             If Me.Settings.Proxy IsNot Nothing Then
  252.                 WebReq.Proxy = Me.Settings.Proxy
  253.             End If
  255.         Else
  256.             WebReq.Proxy = Nothing
  258.         End If
  260.         'Add Browser
  261.         WebReq.Accept = Me.Settings.Browser.Accept
  262.         WebReq.ContentType = Me.Settings.Browser.ContentType
  263.         WebReq.UserAgent = Me.Settings.Browser.UserAgent
  266.         'Add Headers
  267.         For Each Header As KeyValuePair(Of String, String) In Settings.Headers
  268.             WebReq.Headers.Add(Header.Key, Header.Value)
  269.         Next Header
  272.         'Application should follow redirect
  273.         'Should give up after a max. try
  274.         'Should not add if it's external or out of scan scope (folder, filetype etc.)
  275.         'For now just do not follow...
  276.         WebReq.AllowAutoRedirect = False
  279.         'Cache Control - Do not cache
  280.         WebReq.Headers.Add(HttpRequestHeader.CacheControl, "no-cache")
  282.         'Get Cookies (custom or/and shared session)
  283.         WebReq.CookieContainer = Settings.CookieContainer
  285.         'Request Timeout
  286.         WebReq.Timeout = Settings.RequestTimeout
  288.         'Choose Post Method
  289.         If PostData IsNot Nothing AndAlso PostData <> String.Empty Then
  290.             WebReq.Method = HttpParser.HTTPMethod.POST.ToString
  292.             WebReq.ContentType = "application/x-www-form-urlencoded"
  293.             WebReq.ContentLength = PostData.Length
  295.             Dim ReqStream As Stream = Nothing
  296.             Try
  297.                 ReqStream = WebReq.GetRequestStream()
  298.                 Dim PostByte As Byte() = Encoding.ASCII.GetBytes(PostData)
  299.                 ReqStream.Write(PostByte, 0, PostByte.Length)
  301.             Catch WebEx As Net.WebException
  302.                 Debug.WriteLine(WebEx.ToString & "Form GetRequestStream() Error !")
  304.             Finally
  305.                 If Not ReqStream Is Nothing Then ReqStream.Close()
  307.             End Try
  309.         Else
  310.             WebReq.Method = HttpParser.HTTPMethod.GET.ToString
  312.         End If
  314.         Return WebReq
  315.     End Function
  317. End Class