[Week1]Interesting_http

最新推荐文章于 2024-05-31 14:39:15 发布
最新推荐文章于 2024-05-31 14:39:15 发布
阅读量150 收藏
点赞数
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58166735/article/details/128142164
版权 
              <center>HNCTF [Week1]Interesting_http </center>

五毛钱翻译:请用post给我一个 want

image-20221110090416869

Burp Suite 抓包传参 < want >参数

image-20221110090722061

更改传参方式

image-20221110090820968

发送到’重发模块’---->

image-20221110090851748

五毛钱翻译:你还要告诉我你想要的是 flag? fuck star

这里 想要flag

image-20221110092705808

发送过去以后 说你不是admin用户 联想到应该是要传一个admin的参数的

user=admin 问题来了这个参数应该在什么位置去传,我试过post和get都没有反应。

image-20221110093032442

介绍COOKIE传参:

弥补HTTP协议的无状态性,保持用户的会话状态:

Cookie过程:

1.用户提交账户密码 2.浏览器进行身份认证 3.下发身份证(Cookie)4.接下来浏览器客户端用户的所有请求都会携带身份证信息。

关于Get,Post,Cookie传参的详解:(100条消息) GPC(GET、POST、COOKIE)传参示例_江涞6的博客-CSDN博客_cookie传参

好咯 讲到这里 Cookie是一个身份认证的东西 而且支持传参 ==>

image-20221110094257303

Not location : 不是本地地址

修改 X-Forwarded-For:127.0.0.1

关于X-Forwarded-For的详解:(100条消息) 墨者 - X-Forwarded-For注入漏洞实战_吃肉唐僧的博客-CSDN博客_x-forwarded-for注入

image-20221110094819557

我喜欢把X-Forwarded-For 放在倒数第三行 我迷信我觉得这样更稳定

欢迎指正

rded-For 放在倒数第三行 我迷信我觉得这样更稳定

欢迎指正
Staryy。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
minimal_perl_for_unix_and_linux_people.pdf
08-18
During one week while Damian was in Seattle as a visiting instructor for Consultix, we took an extended bike ride along the shore of Lake Washington together—and we didn’t even get drenched by rain!...
八年级下学期期末考试英语试题.doc
06-19
1. They are hoping ________ a nice weekend after the busy week. A. for B. to C. about D. with 2. ----What did Lily tell you just now? ----She asked me _______ others her secret. A. to tell not B. not...
20xx年度第二学期八年级期末考试试题及答案.doc
06-19
skate B.week C. wake 3. A. make a living B. take a walk C. leave for 4. A. Wear jeans, please. B. Don’t wear jeans. C. Wait outside. 5. A. Mike is in that town. B. Mike will go to that town...
2012英语资料
03-15
1、- Good morning, John . How are you doing? - _________ A:I'm pleased. B:Good night. C:Not so bad. And you? D:How do you do? 2、- Good-bye for now. - _________ A:The same to you. B:That's OK....
xx初级中学八年级下学期期末考试英语试题.doc
06-19
1. What’s the weather like? A B C 2. What does Ann want to eat? [来源:21世纪教育网] A B C 3. What’s the girl looking for? A B C 4. What are the children doing? A B C 5. Where ...
SqliSniper:针对HTTP Header的基于时间SQL盲注模糊测试工具
FreeBuf_的博客
05-28 790
1、基于时间的SQL盲注检测:确定HTTP Header中潜在的SQL注入漏洞;2、多线程扫描:通过并行处理提供更快的扫描能力;3、Discord通知:通过Discord webhook发送检测到的漏洞警报;4、假阳性检查:实现响应时间分析,以区分误报;5、支持自定义Payload和Header:允许用户自定义用于扫描目标的Payload和Header;在使用自定义Payload文件时,请确保你使用“%__TIME_OUT__%”设置了恰当的休眠时间。
浅谈配置元件之HTTP信息头管理器
测试人,测试魂
05-28 500
HTTP信息头管理器是JMeter中的一个配置元件(Config Element),用于控制和管理发送给服务器的HTTP请求头部信息。这些头部信息可以包括但不限于Cookie、User-Agent、Accept-Language等,它们对服务器处理请求的方式有直接影响,尤其是在处理跨域请求、认证、语言偏好等方面。
HTTP的系统登录页面,如何避免明文传输用户密码?
gzyes
05-28 363
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
【网络原理】HTTP|认识请求“报头“|Host|Content-Length|Content-Type|UA|Referer|Cookie
最新发布
qq_73017178的博客
05-31 763
本篇文字主要介绍了HTTP的请求方法header:host,content-length,content-type,UA,referer,cookie,其中重点的就是cookie,主要介绍了是啥,怎么存,从哪来,到哪去,作用是啥,还有一个典型应用场景:保存会话id
使用XMLHttpRequest对象进行网络请求的步骤
祈澈菇凉
05-28 183
这就是使用XMLHttpRequest对象进行网络请求的基本步骤。现在大多数情况下会使用更简单的Fetch API或者基于Axios的库来发送网络请求,它们提供了更简洁的API和更好的错误处理等功能。如果需要设置请求头,可以在此步骤完成。
计算机网络--HTTP 协议的请求方式 GET 和 POST
2302_79789602的博客
05-28 449
HTTP 协议的常见的请求方式 GET 和 POST,在实际使用中会考虑到底使用哪一种,这就涉及了两者的区别比较。主要区别其实就是安全性和幂等性。所谓安全性,就是通过请求服务端之后获取到数据,会不会造成数据的改变,部分数据的泄露。所谓幂等性,就是多次请求到的数据是否相同,是否有变化,有点像MySQL的并发下出现的重复读问题。GET 在语义上是从服务器获取数据,比如用户信息,图片,视频。比如说搜索视频,分页查询数据等。POST 在语义上是通过请求体对数据进行修改,比如增删改。
http和https分别是什么?区别是什么?
z13903931414的博客
05-28 705
HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS。HTTP不提供任何加密,它是明文传输的,因此数据在传输过程中可能被窃取或篡改。而HTTPS使用SSL/TLS加密所有传输的数据,因此数据在传输过程中是安全的,不易被窃取或篡改。HTTPS开发的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP和HTTPS是两种常见的网络协议,用于在Web上进行数据传输。:HTTP的默认端口是80,而HTTPS的默认端口是443。
各种网络协议在设计目的、工作方式、应用场景等方面存在显著的区别
kjl536566的博客
05-28 690
TCP与UDP设计目的:TCP(传输控制协议)提供面向连接的、可靠的、基于字节流的传输服务。UDP(用户数据报协议)则是一个无连接的、不可靠的传输协议。可靠性:TCP通过三次握手建立连接,确保数据的可靠传输,包括数据包的排序、重传等。UDP则不保证数据包的顺序、可靠性或重传。应用场景:TCP常用于需要可靠传输的场景,如文件传输、网页浏览等。UDP则常用于对可靠性要求不高的场景,如实时通信(如VoIP、视频会议)、流媒体传输等。HTTP与HTTPS安全性。
封装一个websocket,支持断网重连、心跳检测,拿来开箱即用
SongZhengxing_的博客
05-31 352
首先使用node编写一个后端服务,用于 WebSocket 连接。,用于美化控制台打印的,这个文件在其他地方也通用。至此一个 WebSocket 就封装好了。然后我这里编写了一个简单的demo页面。关闭连接后,消息就无法发送了。
WireShark抓包软件的使用 上海商学院 计算机网络 实验作业3
qq_46662528的博客
05-31 723
实验总结与收获一、实验目的与过程本次实验以Wireshark工具为载体,旨在深入理解计算机网络原理,提升对网络通信过程的直观认识,具体涉及以下几个方面:1. **Wireshark的使用与基本操作**:通过实际操作,熟悉Wireshark软件的安装、启动、捕获网络流量、停止捕获、保存捕获文件等基本操作流程。2. **设置过滤器**:学习并实践如何在Wireshark中运用各种过滤器(如协议过滤、IP地址过滤、端口过滤等)来精准定位特定类型或特定源/目标的网络流量,提高数据分析效率。
计算机网络——物理层
2303_77543831的博客
05-27 1177
物理层的基本概念四大特性:两种信号:调制和编码:编码的步骤区别:传输介质:双绞线:光纤:同轴电缆:三大部分物理层的基本通信技术四种信道复用技术复用技术:数据的传输方式:通过同时间传输数量分为通过数据报文的双方的行为分为:通过传输信号分为:传输方向:传输对象:
Websocket学习笔记
江左盟的博客
05-31 704
本文详细记录了Websocket学习笔记,包括协议报文分析、使用场景分析和案例、编程使用和安全性分析。更好的帮助初学者由浅到深学习Websocket。
Springboot+WebSocket实现消息推送
weixin_45817985的博客
05-31 336
Springboot+WebSocket实现消息推送
【网络协议】应用层协议HTTPS
daydayup
05-28 1867
一个叫“公钥”,一个叫“私钥”,公钥和私钥之前是配对的,但是这个加密解密的过程非常慢,所以一不使用非对称加密,只是在协商密钥时使用。由于HTTP协议在网络传输中是明文传输的,那么当传输一些机密的文件或着对钱的操作时,就会有泄密的风险,从而引入HTTPS来保证数据在网络传输中的安全。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入。这时,又又有一个问题,在客户端和服务器在沟通使用哪个密钥时,被黑客窃取到信息,那该怎么办呢?
java Calendar.WEEK_OF_YEAR
07-08
`Calendar.WEEK_OF_YEAR` 是一个常量,用于表示一年中的第几周的字段。在 Java 中,可以使用 `java.util.Calendar` 类来获取给定日期所在年份的周数。 以下是一个示例代码,演示如何使用 `Calendar` 类获取指定日期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Staryy。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值