Web:HTTP包的相关操作

目录

一、请求包修改页面来源

二、Cookie身份认证

三、XXF修改本地访问

四、向页面同时发出GET和POST请求


一、请求包修改页面来源

题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。

在请求包上加页面来源地址即可。

二、Cookie身份认证

做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。

三、XXF修改本地访问

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。

四、向页面同时发出GET和POST请求

想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。

五、GET包改POST包

1、GET修改为POST方法

2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded

3、末尾添加需上传语句:需要传递的参数。例如:what=flag

相关推荐
玖玥拾5 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主7 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
白帽小阳7 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
hehelm9 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行9 小时前
D-BUS会话总线
运维·网络
pt10439 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
Keepingrun10 小时前
HTTP基础
网络·网络协议·http
rcms1527026921811 小时前
AMAT 350-00010-001 PCB 板
网络
蓝田~12 小时前
AI 图片与视频处理 — 从原理到实践
网络·人工智能·音视频
数据知道12 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密