HTTP协议分析/burp/goby/xray

ting_liang2024-07-11 21:56

一、HTTP简介

HTTP(超文本传输协议)是今天所有web应用程序使用的通信协议。最初,HTTP只是一个为获取基于文本的静态资源而开发的简单协议,后来人们以名种形式扩展和利用它.使其能够支持如今常见的复杂分布式应用程序。HTTP使用一种用于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。

二、HTTP请求

  • get:一个说明HTTP方法的动词。最常用的方法为GET,它的主要作用是从Web服务器获取一个资源。post head options put
  • Accept:浏览器支持的 MIME 类型分别是 text/html、application/xhtml+xml、

application/xm| 和 */*

  • MIME:多功能Internet邮件扩充服务Text:用于标准化地表示的文本信息,文本消息可以是多种字符集和或者多种格式的;

text/html表示 html 文档;

  • Application:用于传输应用程序数据或者二进制数据;

application/xhtml+xml表示xhtml文档;

application/xml表示 xml 文档。

  • Referer:消息头用于表示发出请求的原始URL。
  • Accept-Language:浏览器支持的语言,zh-cn表示简体中文;zh表示中文;
  • User-Agent:消息头提供与浏览器或其他生成请求的客户端软件有关的信息。
  • Host:消息头用于指定出现在被访问的完整URL中的主机名称。
  • Cookie:消息头用于提交服务器向客户端发布的其他参数
  • Httponly:如果设置这个属性,将无法通过客户端]avaScript直接访问cookie.
  • Connection:表示持久的客户端与服务连接。connection:keep-alive
  • X Forrwarded For:是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
  • User-Agent:这个消息头提供与浏览器或生成请求的其他客户端软件有关的信息。
  • Location:这个消息头用于在重定向响应(那些状态码以3开头的响应)中说明重定向的目标

三、常见的HTTP状态码

  • 200 Ok:本状态码表示已成功提交请求,且响应主体中包含请求结果
  • 302:本状态码将浏览器暂时重定向到另外一个在Location消息头中指定的URL.客户端应在随后的请求中恢复使用原始URL。
  • 400 Bad Request:本状态码表示客户端提交了一个无效的HTTP请求。当以某种无效的方式修改请求时(例如在URL中插入一个空格符),可能会遇见这个状态码。
  • 404 Not Found:本状态码表示所请求的资源并不存在。
  • 500 Internal ServerError:本状态码表示服务器在执行请求时遇到错误。

四、常见考点

1、Method

Change request method

GET请求被过滤器或WAF拦截,可转换成POST请求绕过检测

2、User-Agent

据说信息安全小组最近出了一款新的浏览器,叫HAHA浏览器有些题目必须通过HAHA浏览器才能答对。小明同学坚决不要装HAHA浏览器,怕有后门,但是如何才能过这个需要安装HAHA浏览器才能过的题目呢 ?

将User-Agent写成User-Agent:HAHA进行访问即可

3、Location

重定向响应如:网址/index_no_key.php

4、Referer

比赛官方地址

本地地址:localhost、127.0.0.1

或根据题目提示获取Referer

将题目中的网址添加到消息头中如:Referer:127.0.0.1进行重发即可

5、X-Forwarded-For

小明扫描了他心爱的小红的电脑,发现开放了一个80端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让这个诡异的小明触碰她的电脑,可小明真的想知道小红电脑的80端口到底隐藏着什么秘密(key)?

跟Referer差不多,用X-Forwarded-For:127.0.0.1进行重发即可

6、Accept-Language

小明同学今天访问了一个网站,竟然不允许中国人访问!太坑了,于是小明同学决心一定要进去一探究竟!

将Accept-Language:zh-cn改成外国Accept-Language:en-us重发即可

7、Cookie

小明来到一个网站,还是想要key,但是却怎么都登陆不了,你能帮他登陆吗?

找到Cookie即将他赋值如Cookie:Login=1重发即可

8、自定义首部字段

Key就在这里,猜猜这里是哪里呢?(Web找key加强版)

重发即可,仔细查看即可

五、burp使用

六、goby、xray

相关推荐
吱吱企业安全通讯软件33 分钟前
吱吱企业通讯软件保证内部通讯安全,搭建数字安全体系
大数据·网络·人工智能·安全·信息与通信·吱吱办公通讯
云边云科技2 小时前
零售行业新店网络零接触部署场景下,如何选择SDWAN
运维·服务器·网络·人工智能·安全·边缘计算·零售
rainFFrain2 小时前
Boost搜索引擎项目(详细思路版)
网络·c++·http·搜索引擎
中科数测4 小时前
开源软件惊现高危漏洞,中科固源解决方案利用GDB 调试成关键 “排雷兵”,实战运用指南
安全
AAA修煤气灶刘哥6 小时前
《从 0 到 1 上手:RBAC+SpringSecurity 权限管理教程》
java·后端·安全
深盾安全10 小时前
使用Frida实现Hook,修改接口调用
安全
猿究院--冯磊10 小时前
计算机网络--HTTP协议
网络协议·计算机网络·http
让代码飞~12 小时前
idea进阶技能掌握, 使用自带HTTP测试工具,完全可替代PostMan
java·http·intellij-idea·postman
2301_8016730118 小时前
8.19笔记
网络·安全
zskj_zhyl1 天前
家庭健康能量站:微高压氧舱结合艾灸机器人,智享双重养生SPA
人工智能·科技·安全·机器人
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Spring 调试终于不再痛苦了08Claude Code VSCode集成开发指南:AI编程助手完整配置092025最新国内服务器可用docker源仓库地址大全(2025年8月更新)10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)