HTTP请求头

最新推荐文章于 2023-11-07 10:28:53 发布
最新推荐文章于 2023-11-07 10:28:53 发布
阅读量284 收藏 1
点赞数
分类专栏: BugkuCTF CTF理论 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandra_93/article/details/83210792
版权
CTF 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
BugkuCTF
5 篇文章 0 订阅
订阅专栏
CTF理论
3 篇文章 1 订阅
订阅专栏

http请求头
挺具体的

http头部字段理解 <-以下内容从这里摘选出部分

Host:客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。

Referer:浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。

比如从自己主页上加个别人网址的链接,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

User-Agent: 浏览器表明自己的身份(是哪种浏览器)。
比如只接收来自iPhone的请求,将User-Agent改为iPhone

X-forwarded-for :用来伪造一个源ip,

–上面比较重要,下面稍微了解

Accept:WEB服务器自己接受什么介质类型

Authorization:当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时,用该头部来回应自己的身份验证信息给WEB服务器。

Cache-Control:请求:no-cache(不要缓存的实体,要求现在从WEB服务器去取)

Connection:请求:close(告诉WEB服务器或者代理服务器,在完成本次请求的响应后,断开连接,不要等待本次连接的后续请求了)。
keepalive(告诉WEB服务器或者代理服务器,在完成本次请求的响应后,保持连接,等待本次连接的后续请求)。

Keep-Alive:如果浏览器请求保持连接,则该头部表明希望 WEB 服务器保持连接多长时间(秒)。例如:Keep-Alive:300

Content-Encoding:WEB服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。

Content-Type: WEB 服务器告诉浏览器自己响应的对象的类型

Proxy-Authenticate: 代理服务器响应浏览器,要求其提供代理身份验证信息

Proxy-Authorization:浏览器响应代理服务器的身份验证请求,提供自己的身份信息。

Server: WEB 服务器表明自己是什么软件及版本等信息。

cookie:为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据
cookie和session
cookie四个属性

题目:

bugku

你从哪里来

题目是are you from google?
就是看referer,浏览器向Web服务器表明自己从哪里来,
修改referer为https://www.google.com就可以得到flag.

IP禁止访问问题:

管理员系统

也是ip禁止访问的问题(之前的博客里有具体的方法)
之前做一道题时,进入robots.txt,发现要访问/console,然后F12
在网络处编辑和重发消息头,发送后响应有flag,
在头部里加一个字段:X-forwarded-for 伪造一个源ip
X-forwarded-for :127.0.0.1

Sandra_93
关注
专栏目录
java http_JAVA如何获取HTTP请求
weixin_35941591的博客
02-12 3487
JAVA如何获取HTTP请求在利用Java网络编程时,常常需要获取HTTP请求,那么JAVA如何获取HTTP请求呢?下面小编为大家介绍了JAVA获取HTTP请求的.方法,希望能帮到大家!在利用Java网络编程时,利用Java获取HTTP Request 和 Response字段,可以利用Java语言根据需要添加自定义的HTTP字段,而不必拘泥于标准HTTP定义的字段。代码如下:pub...
http请求头部(header)详解
热门推荐
随便写写
09-07 2万+
通过对HTTP请求头部的详细介绍,我们可以看到,这些看似普通的头部字段实际上在HTTP通信中扮演着非常重要的角色。它们不仅可以提供必要的信息,还可以用于优化传输、处理数据、控制缓存等操作。了解并正确使用HTTP请求头部是开发人员和网络工程师的一项基本技能,对于构建高效、可靠的Web应用程序至关重要。
Http 请求中的 Proxy-Connection
thlzjfefe的博客
11-07 376
同样,响应中的 Keep-Alive 也会被代理原样返给浏览器,同时代理还会傻等服务器关闭连接——实际上,服务端已经按照 Keep-Alive 指示保持了连接,即使数据回传完成,也不会关闭连接。但是要升级所有老旧的代理也不是件简单的事,所以浏览器厂商和代理实现者协商了一个变通的方案:首先,显式给浏览器设置代理后,浏览器会把请求中的 Connection 替换为 Proxy-Connetion。通过上面的内容可以看到,浏览器对代理请求的修改,都是为了尽可能的兼容网络中各种不规范的中转设备,使网络更健壮。
关于实验http://106.52.39.144:93 找到flag,操作步骤配截图
weixin_56513549的博客
01-27 2421
(1)拿到网站像往常一样去扫目录 (2)两个php都点一点巡查可疑文件 (3)发现是有输入框的直接上bp去看看响应 (4)直接去跑密码 (5)发现hack不同点看查看 (6) 网页验证 实验结束 ...
CTFHUB解题旅程之web前置技能-HTTP协议
小宇的web博客
05-09 841
CTFHUB解题旅程之WEB前置技能-HTTP协议 1.请求方式 这里有两种办法来获取flag 这里提示请求方式使用CTFHUB的办法来进行flag的获取 第一种办法使用小黑框cmd指令直接获取到了flag 第二种办法用bp抓包用重发器repeater来修改请求方式改为CTFHUB 2.302跳转 1.首先了解302状态码是什么,302状态码是页面跳转。根据这个特点找到跳转的页面即可找到flag 首先打开网络这个选项,找到302状态码,然后找到跳转的页面 2.使用bp抓包,发送请求就可以得到flag
Http请求 缓存
weixin_38039976的博客
01-18 2390
Http请求 缓存http缓存机制强制缓存Cache-ControlExpries对比缓存Last-Modified/If-Modified-SinceEtag/If-None-Match优先级优先级 http缓存机制 http有两种缓存机制:Http缓存 强制缓存:服务器通知浏览器一个缓存时间,在这个时间内发起请求,浏览器拦截请求并直接使用缓存状态码200,否则执行对比缓存 对比缓存:服务器通知浏览器Etag或者Last-Modified,再次请求时候就会在请求带上对应的If-None-Match/
http请求有哪些?
Mrwang21的博客
07-19 5903
http请求列表
HTTP请求及其作用
感恩、奋进、自信
03-23 1万+
HTTP请求Header及其作用详解下面是访问的一个URL,http://www.hzau.edu.cn的一个header,根据实例分析各部分的功能和作用。1、Accept,浏览器端能够处理的内容类型。例如:  Accept: text/html  代表浏览器可以接受服务器回发的类型为 text/html  也就是我们常说的html文档。如果服务器无法返回text/html类型的数据,服务器应该...
Content-type的说明即HTTP请求的类型整理
12-13
要学习content-type,必须事先知道它到底是什么,是干什么用的。 HTTP协议(RFC2616)采用...HTTP的域包括通用,请求,响应和实体四个部分。每个域由一个域名,冒号(:)和域值三部分组成。域名是大小写无
五、读取HTTP请求
01-08
5.1 HTTP请求概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求。大多数请求并不是必需的,但Content-Length除外...
Python中get、post请求详解(HTTP请求、状态码)
12-22
文章目录GET1)导入模块2)发送请求3)响应请求POSTHTTP请求HTTP响应状态码会话保持 我们知道通常浏览器支持get与post两种常见的请求方式,那么在python当中如何具体实现呢? GET 首先是get,我们知道get指令比较...
HTTP请求信息对照表
12-14
最全的HTTP Request Header HTTP请求信息对照表!最全的HTTP Request Header HTTP请求信息对照表!
modheader修改http请求,工具下载
最新发布
03-14
modheader修改http请求,工具下载
常见的HTTP请求和响应
火星基地
09-15 524
1. 请求 请求 描述 示例 Accept 用户代理支持的MIME类型列表 Accept: text/html,application/xhtml+xml,application/xml;q=0.9 Accept-Encoding 用户代理支持的压缩方法(优先级) Accept-Encoding: br, gzip, deflate Accept-Language 用户代理期望的语言(优先级) Accept-Language: zh-CN,zh;q=0.9 Cache-Con
CTF 密码(题)
Sandra_93的博客
11-06 3887
jother 编码特点 由+ [ ] ! ( ) 构成的东西就用jother解码。注意,在最外层加上英文输入法下的(), 可以打开浏览器 按F12进入控制台 将jother编码的那些数据复制过去 按回车即可解码 ...
BugkuCTF管理员系统(IP禁止访问)
Sandra_93的博客
10-22 3649
IP禁止访问问题: 之前做一道题时,进入robots.txt,发现要访问/console,然后F12 在网络处编辑和重发消息,发送后响应有flag, 在头部里加一个字段:X-forwarded-for 伪造一个源ip, X-forwarded-for :127.0.0.1 上面这部分是一次比赛的记录,找不到题目,随便看看算了 管理员系统: 又是IP禁止访问的问题,想到了在伪造源IP: 首先查看...
CTF一些隐写题
Sandra_93的博客
09-25 2580
之前专攻隐写术时写过一些writeup,留在这里吧。(下面的黑体是题目名字吧) 隐写术 SB!SB!SB! 拿到图片,使用Stegsolve.jar试试,左右改变, 得到二维码的话,可以使用工具CQR.exe 进行解码 so beautiful so white (自己写的) 把压缩包解压,得到一张白色图片和一个压缩包,讲白色图片放到Stegsolve.jar,左右点击,得到压缩包密码 ...
全局数组
Sandra_93的博客
10-17 2196
正版writeup 题目代码 flag In the variable ! &amp;amp;amp;amp;amp;lt;?php error_reporting(0); include &amp;amp;amp;amp;quot;flag1.php&amp;amp;amp;amp;quot;; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值