HTTP字段分析

已于 2023-10-21 15:15:52 修改
阅读量50 收藏
点赞数 1
文章标签: http 网络协议 网络
于 2023-10-21 15:08:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/agoodboy6/article/details/133961081
版权

该类题目考核形式主要是是HTTP字段伪造,根据需要对特定字段进行补充/更改即可拿到flag

1.传参方式

题目链接: GET - Bugku CTF

通过链接后加入“/?what=flag”可得

题目链接:POST - Bugku CTF

此题用post传参,可用浏览器解决

点击post data后在出现的框里输入“what=flag”

2.自定义传参

题目链接:CTFHub

通过burp进行抓包得

3.对网页抓包并进行编辑修改

题目链接: https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5068&page=1

补充:

X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项

HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的

抓包得

从而获取flag

agoodboy6
关注
计算机网络-HTTP首部字段分析总结
LYFlied的博客
04-12 1410
文章目录通用首部字段请求首部字段响应首部字段实体首部字段HTTP/1.1 首部字段首部字段分析图 通用首部字段 字段 说明 备注 Cache-Control 控制缓存行为 public:所有内容都将被缓存(客户端和代理服务器都可缓存)private:所有内容只有客户端可以缓存,Cache-Control的默认取值no-cache:客户端缓存内容,但是是否使用缓存则需要经过协商缓存来验证决定no-store:所有内容都不会被缓存,即不使用强制缓存,也不使用协商缓存max-age=xxx (
HTTP首部字段详解
hizyk的博客
11-24 2669
声明:本人的所有博客皆为个人笔记,作为个人知识索引使用,因此在叙述上存在逻辑不通顺、跨度大等问题,希望理解。分享出来仅供大家学习翻阅,若有错误希望指出,感谢! HTTP首部 HTTP首部内容为客户端和服务器分别处理请求和响应提供所需要的信息 HTTP首部字段 HTTP首部字段是由首部字段名和字段值构成的,中间用 “ : ” 隔开 首部字段名:字段字段值对应单个HTTP首部字段可以有多个值 首部字段名:属性1=值1,属性2=值2,…… 通用首部字段 请求报文和响应报文双方都会使用的首部 首部字段
http字段总结
ynd_sg的博客
08-29 4094
1、 Accept:告诉WEB服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) Accept-Language:浏览器申明自己...
http Headers字段汇总
夕山雨的博客
11-09 6278
目录一、http Headers的基本概念二、http Headers详解1. General Headers 本文主要参考自MDN文档:HTTP Headers,并参考网上资料,对较为常用且文档中不详细的地方加以阐释。 完整的Headers列表在IANA 注册表中维护,该文档内包含每个Headers对应的RFC文档,不过这些文档过于详尽且不易理解,所以只适合需要深入学习http协议的开发者阅读。 一、http Headers的基本概念 对httphttps的原理感兴趣的,可以参考我之前的博客:http
HTTP 报文首部之首部字段(重点分析
huzhenv5的博客
02-28 2745
HTTP 报文首部之首部字段(重点分析) 1.首部字段概述 先来回顾一下首部字段在报文的位置,HTTP 报文包含报文首部和报文主体,报文首部包含请求行(或状态行)和首部字段。 在报文众多的字段当中,HTTP 首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内,并涵盖 HTTP 报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息等内容。 2....
Http首部字段
小白成长记录
10-19 2109
Http首部字段熟悉Http首部字段对web开发非常重要,尤其在分析和解决问题时往往可以达到事半功倍效果. HTTP首部字段根据实际用途被分为以下4中类型1、通用首部字段 请求报文和响应报文两方都会使用的首部. 2、请求首部字段 从客户端向服务器端发送请求报文时使用的首部.补充了请求的附加内容、客户端信息、响应内容相关优先级等信息. 3、响应首部字段 从服务器端向客户端返回报文时使
HTTP抓包分析
ToryYang的博客
06-06 3235
Q&A HTTP是什么?作用? HTTP:超文本传输协议,定义了web客户向web服务器请求页面的方式,以及服务器向客户传送页面的方式,使用TCP作为传输层协议,HTTP是无状态的。 HTTP连接方式? HTTP既可以采用持续连接,也可以使用非持续连接,默认状态下使用持续连接,即每个请求和响应都通过相同的TCP连接传送。 非持续连接使用并行可以降低访问时间。 HTTP请求报文格式: 第一行是请求行,其余是首部行。 请求行包括三个字段: (1)请求方法字段,包括GET,POST等,二者的区别在于GE
HTTP协议分析
chen6814的博客
07-13 740
HTTP概念 超文本传输协议( HTTP,HtperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP协议和TCP/IP协议族内的其它众多协议相同,用于客户端和服务器之间的通信。 HTTP通信过程 1.客户端发送请求 2.服务器发送响应 HTTP报文 用于HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。HTTP报文
http报文头各字段详细含义
wang544831183的博客
09-27 8777
HTTP 头部解释 1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2. Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法 (gzip,deflate) Acce...
实验十二 HTTP 协议分析实验
热门推荐
Sum
12-30 1万+
实验十二 HTTP 协议分析实验 1.HTTP 协议简介 HTTP是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP的工作原理 HTTP是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层传输协议,但 HTTP协议是无状态的。也就是说,每个事务都是独立地进行处理。当一个事务开始时,就在万维网客户和服务器之间建立一个TCP 连接,而当事务结束时就释放这个连接。此外,客户可以使用多个端口和和服务器 (80 端口)之间建立多个连接
HTTP协议头字段分析
08-11
### HTTP协议头字段分析 #### 一、概述 HTTP(HyperText Transfer Protocol)作为互联网上应用最为广泛的一种网络协议,主要用于规定客户端与服务器之间如何通信。它是一种基于请求与响应模型的应用层协议,用于...
bpo.rar_HTTP协议_Protocol Analyzer_http 分析_http 协议 分析_visual c
09-24
2. **首部字段分析**:HTTP首部字段提供了关于请求和响应的额外信息,如客户端信息、服务器信息、缓存控制、安全认证等。分析器应能识别并解释这些字段。 3. **内容编码与压缩**:HTTP支持对消息体进行编码和压缩,...
DNS协议分析HTTP协议分析的实验报告.pdf
04-26
通过对DNS和HTTP协议的深入分析,我们不仅能够理解这两种协议的基本工作原理和技术细节,还能够掌握如何使用Wireshark这样的工具来进行网络流量分析。这对于网络安全、性能优化等方面具有重要意义。希望本次实验能...
WebSocket和Http的server send event(sse)/EventSource
の博客
09-27 327
WebSocket是一种在单个TCP连接上进行全双工通讯(双向通信)的协议,能够实现客户端和服务器之间双向的实时持久通信,具备低延迟和高通信效率的特性,且在各种浏览器中都有良好的兼容性,可以广泛应用于Web开发领域。使用场景非常广泛,以下是一些常见的使用场景:即时通讯:WebSocket 非常适合需要即时通讯的场景,如即时聊天、在线游戏、共享文档、远程桌面等。
HTTPHTTPS 协议的区别?
最新发布
智通全网络工作室的博客
09-27 764
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
SOCKS5代理和HTTP代理哪个快?深度解析两者的速度差异
IPIPGO的博客
09-27 322
SOCKS5代理是一种通用的代理协议,可以处理任何类型的流量,无论是网页浏览、邮件传输还是文件下载。它工作在OSI模型的第五层(会话层),因此可以处理更多类型的数据包。SOCKS5代理的一个显著特点是它支持UDP协议,这使得它在处理实时应用(如在线游戏、视频会议)时表现得尤为出色。总的来说,SOCKS5代理以其灵活性和广泛的应用场景赢得了许多用户的青睐。HTTP代理则是专门为处理HTTP请求而设计的代理服务器。它工作在OSI模型的第七层(应用层),主要用于网页浏览。
HTTP 请求方法
lly202406的博客
09-27 349
HTTP(超文本传输协议)请求方法是客户端与服务器之间通信的基本方式。在HTTP/1.1规范中,定义了多种请求方法,每种方法都有其特定的用途和语义。本文将详细介绍这些请求方法,包括它们的用途、特点和在实际应用中的使用场景。
HTTPHTTPS详解】3
liuxiaoqi_123的博客
09-23 259
HTTP 状态代码
http增删改查四种请求方式操纵数据库
m0_63178019的博客
09-24 636
测试脚本模拟客户端,在知道后端四个处理请求的地址之后,发送请求时携带相应的地址和要处理的参数,向后端发送四个不同的请求,后端根据不同的请求操作数据库并且给出客户端响应。测试中,requests发送请求方式也不一样,delete和get用params,对应后端使用args。例如order ,如果不加上撇号引起来,会导致错误,到底是排序还是表名呢?字段添加值变量,若该值变量是字符串一定要用单引号引起来,整型和浮点型不用加单引号。get和delete通过args接收参数,put和post通过form接收参数。
Wireshark分析协议字段
10-11
Wireshark是一款网络协议分析工具,可以用来分析网络数据包中的各种协议字段。在Wireshark中,可以通过选择特定的数据包并查看其详细信息来分析协议字段。具体步骤如下: 1. 打开Wireshark并开始捕获网络数据包。 2. 选择要分析的数据包,并右键单击该数据包。 3. 选择“解码为”选项,并选择要查看的协议类型。 4. 在协议字段中查看详细信息。 例如,如果要分析HTTP协议字段,可以选择HTTP数据包并右键单击该数据包,然后选择“解码为”>“HTTP”。在HTTP协议字段中,可以查看请求和响应头、请求和响应正文等详细信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值