Web:HTTP包的相关操作

时之彼岸Φ2024-09-20 18:08

目录

一、请求包修改页面来源

二、Cookie身份认证

三、XXF修改本地访问

四、向页面同时发出GET和POST请求

一、请求包修改页面来源

题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。

在请求包上加页面来源地址即可。

二、Cookie身份认证

做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。

三、XXF修改本地访问

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。

四、向页面同时发出GET和POST请求

想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。

五、GET包改POST包

1、GET修改为POST方法

2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded

3、末尾添加需上传语句:需要传递的参数。例如:what=flag

相关推荐
Cisco_hw_zte2 小时前
小型网络中部署Aruba无线
网络
学习中的DGR5 小时前
[极客大挑战 2019]Http 1 新手解题过程
网络·python·网络协议·安全·http
乐迪信息5 小时前
乐迪信息:AI防爆摄像机在船舶监控的应用
大数据·网络·人工智能·算法·无人机
天天睡大觉5 小时前
Python学习12
网络·python·学习
i建模5 小时前
如何设置宿主的windows11系统访问HyperV的虚拟机,同时该虚拟机可以上网
网络
陌上花开缓缓归以6 小时前
Linux 5.4内核版本内核宏梳理
linux·网络·github
hjhcos6 小时前
【宝塔】局域网IP申请SSL证书,解决浏览器本地环境可以访问摄像头,发布环境不能访问摄像头的问题
网络协议·tcp/ip·ssl
idontknow2337 小时前
DPDK学习笔记(1):二层转发应用例代码解析
c语言·网络·笔记·学习
2301_803554528 小时前
阻塞,非阻塞,同步,异步以及linux上的5种IO模型阻塞,非阻塞,信号驱动,异步,IO复用
java·服务器·网络
JAVA+C语言8 小时前
多主机 TCP 通信
网络·windows·tcp/ip
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04一种新的LCA算法05【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)06Claude Code Skills 实用使用手册07在Trae中使用Pencil MCP08零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程09UV安装并设置国内源10struts2 XML外部实体注入漏洞复现(CVE-2025-68493)