欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 科技 > IT业 > Web:HTTP包的相关操作

Web:HTTP包的相关操作

2025/2/22 2:04:45 来源:https://blog.csdn.net/qq_55038440/article/details/142231096  浏览:    关键词:Web:HTTP包的相关操作

目录

一、请求包修改页面来源

二、Cookie身份认证

三、XXF修改本地访问

四、向页面同时发出GET和POST请求


一、请求包修改页面来源

        题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。

        在请求包上加页面来源地址即可。

二、Cookie身份认证

做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。

三、XXF修改本地访问

        X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。

四、向页面同时发出GET和POST请求

        想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。

五、GET包改POST包

1、GET修改为POST方法
2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded
3、末尾添加需上传语句:需要传递的参数。例如:what=flag

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

热搜词