Web:HTTP包的相关操作

目录

一、请求包修改页面来源

二、Cookie身份认证

三、XXF修改本地访问

四、向页面同时发出GET和POST请求


一、请求包修改页面来源

题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。

在请求包上加页面来源地址即可。

二、Cookie身份认证

做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。

三、XXF修改本地访问

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。

四、向页面同时发出GET和POST请求

想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。

五、GET包改POST包

1、GET修改为POST方法

2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded

3、末尾添加需上传语句:需要传递的参数。例如:what=flag

相关推荐
网安墨雨19 分钟前
常用网络协议
网络·网络协议
Tlzns21 分钟前
Linux网络——UDP的运用
linux·网络·udp
黑客老陈42 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
HSunR2 小时前
计算机网络
网络·计算机网络
ZoeLandia2 小时前
WebSocket | 背景 概念 原理 使用 优缺点及适用场景
网络·websocket·网络协议
南七澄江2 小时前
各种网站(学习资源及其他)
开发语言·网络·python·深度学习·学习·机器学习·ai
Crossoads6 小时前
【汇编语言】端口 —— 「从端口到时间:一文了解CMOS RAM与汇编指令的交汇」
android·java·汇编·深度学习·网络协议·机器学习·汇编语言
诸葛悠闲6 小时前
SOME/IP 协议详解——信息格式
网络协议
gywl9 小时前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos
WTT001110 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf