Web:HTTP包的相关操作

时之彼岸Φ2024-09-20 18:08

目录

一、请求包修改页面来源

二、Cookie身份认证

三、XXF修改本地访问

四、向页面同时发出GET和POST请求

一、请求包修改页面来源

题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。

在请求包上加页面来源地址即可。

二、Cookie身份认证

做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。

三、XXF修改本地访问

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。

四、向页面同时发出GET和POST请求

想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。

五、GET包改POST包

1、GET修改为POST方法

2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded

3、末尾添加需上传语句:需要传递的参数。例如:what=flag

相关推荐
mmmayang9 小时前
基于 QUIC 的 HTTP_3
网络·网络协议·http
AI 编程助手GPT9 小时前
用 Python 做一个世界杯赛前分析脚本:以巴西 vs 摩洛哥为例
开发语言·网络·人工智能·python·chatgpt
北京耐用通信10 小时前
国产化替代优选!耐达讯自动化NY-HUB6完美兼容替代PB-HUB6\GL
人工智能·科技·网络协议·自动化·信息与通信
ElevenS_it18810 小时前
Nginx日志监控告警实战:access_log解析+5xx突增+慢请求+异常IP自动告警完整方案(Filebeat+Zabbix)
运维·网络·tcp/ip·nginx·zabbix
狮子再回头11 小时前
relhat9.1 sshd配置
linux·服务器·网络
不爱编程的小陈12 小时前
深入解析 Go 网络 I/O 的底层引擎:从 epoll 到 netpoll
服务器·网络·golang
大草原的小灰灰12 小时前
TCP/IP协议栈传输层介绍
网络协议·tcp/ip
IT WorryFree13 小时前
FORTINET-CORE-MIB、FORTINET-FORTIGATE-MIB
网络
IT大白鼠13 小时前
IPv6过渡技术:原理、分类与应用
网络·网络协议·华为
IT WorryFree13 小时前
ESXi 全维度监控方式完整分类(按使用场景排序)
运维·服务器·网络
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06《置身钉内》原文-可播放阅读07AI科技热点日报 | 2026年6月1日08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09