Web:HTTP包的相关操作

于 2024-09-13 23:24:03 发布
阅读量221 收藏 2
点赞数 1
分类专栏: CTF # Web 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55038440/article/details/142231096
版权
CTF 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
Web
4 篇文章 0 订阅
订阅专栏

目录

一、请求包修改页面来源

二、Cookie身份认证

三、XXF修改本地访问

四、向页面同时发出GET和POST请求

一、请求包修改页面来源

题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。

        而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。

        在请求包上加页面来源地址即可。

二、Cookie身份认证

做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。

三、XXF修改本地访问

        X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。

四、向页面同时发出GET和POST请求

        想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。

时之彼岸Φ
关注
专栏目录
Python Web开发(三):HTTP请求的url路由
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-04 3万+
Python Web开发(三):HTTP请求的url路由。如何用HTTP去请求url路由呐,我来告诉你!
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 8703
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息和注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
图解HTTP:了解Web网络基础
热门推荐
七叔的博客
01-06 1万+
网络协议HTTP:了解Web网络基础
运行Java Web项目时报错 “java:程序javax. servLet不存在”
fanhaojie_的博客
04-20 4047
注意:本文采取的各种版本如下所示。
springboot实现web打jar
qq_40965901的博客
03-10 1635
实现web打jar有俩种方式: 方式一: 前端开发好后将build构建好的文件拷贝到springboot的resources的static下(boot项目默认没有static,需要自己新建) 操作步骤:前端的项目使用命令 npm run build 或者cnpmrun build 打生成web文件,在springboot项目中resources下建立static文件夹,将web文件中...
web-toolkit:Lisp Web工具
02-03
工具含了URI(统一资源标识符)的相关功能,用于解析、构建和操作URL,这对于处理网络资源和构建链接至关重要。 8. **WebSocket通信**: WebSocket是提供全双工、低延迟通信的协议,`web-toolkit` 支持...
海康威视web3.0开发
07-12
海康威视作为全球领先的安防产品及解决方案提供商,其web3.0开发是一个专为开发者设计的工具,旨在帮助用户构建基于Web的监控系统,实现远程访问、控制和管理海康威视的设备。这个开发是海康威视在Web技术上的...
海康威视摄像头WEB无插件开发 V3.2(官方版本)
06-17
官方Demo提供了实际操作的示例,开发者可以通过这些示例快速了解如何集成和使用这个开发。通常,Demo会展示如何初始化摄像头连接、播放视频流、控制摄像头(如调整焦距、切换预设位)、获取实时视频帧数据以及处理...
web-client-server:简单 HTTP Web 客户端和多线程 Web 服务器的 Java 实现
06-13
简单 HTTP Web 客户端和多线程 Web 服务器的 Java 实现。 ###开发工具: 编程语言: Java (jdk 1.7) IDE: Eclipse Juno (4.2) 外部:除了 java.io 和 java.net 等默认 Java 之外,不需要任何外部操作...
海康威视web控件开发
11-13
这个“海康威视web控件开发”提供了丰富的功能,便于开发者进行二次开发,实现定制化的视频播放、监控操作等功能。在C#环境下,利用这些控件可以轻松构建一个强大的Web视频监控系统。 该开发的核心部分是用于在...
TinyWebSever源码逐行注释(五)_ http_conn.cpp
qq_39969848的博客
09-09 980
根据状态转移,通过主从状态机封装了http连接类。其中,主状态机在内部调用从状态机,从状态机将处理状态和数据传给主状态机。http_conn.cpp利用一个主从状态机来处理客户端的htttp连接并生成相应的响应。Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.
httphttps区别
m0_73882020的博客
09-06 1875
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
网络协议--HTTPHTTPS 的区别
lza20001103的博客
09-04 1845
网络协议--HTTPHTTPS 的区别
HTTP】URL的基本概念和构成
qq_74301026的博客
09-09 327
本文主要讲解了URL的基本组成格式及相应的字段名解释。
LINUX网络编程:http
最新发布
W2155的博客
09-13 581
1.认识http请求的字段2.HTTP请求类3.认识HTTP应答字段4.HTTP应答类5.源代码。
HTTP 协议介绍
2202_75577207的博客
09-09 443
HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。协议: 为了使数据在网络上从源头到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议,它最终体现为在网络上传输的数据的格式。
爬虫2:web请求与http
bliblisukabulie的博客
09-06 582
2.客户端渲染 :请求网页时候服务器只返回html骨架,客户端再次请求数据时候再返回数据,进行数据展示(在页面源代码中看不到数据)1.服务器渲染 :在服务器那边直接把数据和html整合在一起,统一返回给浏览器。响应体:服务器返回的真正客户端要用的内容(HTML,json)等。状态行:协议,状态码 200,404,500,419被发现了,请求航:请求方式get/post, 请求url地址,协议。响应头:放一些客户端要使用的一些附加信息。请求头:放一些服务器要使用的附加信息。请求体:一般放一些请求参数。
[网络]http/https的简单认识
m0_73992740的博客
09-13 667
HTTP (全称为 “超⽂本传输协议”) 是⼀种应⽤⾮常⼴泛的 应⽤层协议HTTP 诞⽣与1991年. ⽬前已经发展为最主流使⽤的⼀种应⽤层协议HTTP 往往是基于传输层的 TCP 协议实现的. (HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于UDP 实现)⽬前我们主要使⽤的还是 HTTP1.1 和 HTTP2.0 . 借来的讲的 HTTP 以 1.1 版本为主我们平时打开⼀个⽹站, 就是通过 HTTP 协议来传输数据的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值