http header题总结
来源:互联网 发布:领航时时彩软件 编辑:程序博客网 时间:2024/06/04 20:11
http header题总结
标签(空格分隔): http ctf web
登入题目给的网址发现直接显示的 Forbidden
, 但查看浏览器网络监视器发现实际上服务器返回的代码是200。
1、查看网页源码发现注释 必须从本机登陆
,则考虑伪造请求头(header)
X-Forwarded-For(XFF头)
是用来识别通过HTTP代理或负载均衡方式连接到web服务器的客户端最原始的IP地址的http字段
常用此字段实现伪造ip地址的目的
使用burp suite的proxy或repeater在请求头中加入x-forwarded-for:localhost
2、网页源码注释变为了用域名登陆
将host:
字段的ip地址改成网页上给出的域名
3、网页源码注释变为了从百度跳转登陆
referer
字段用于向服务器发送请求时告诉服务器我是从哪个页面链接过来的
加入referer:www.baidu.com
referer
的正确英语拼法是referrer 由于早期http规范的拼写错误,为了保持向后兼容就将错就错了,但也有新的网络技术纠正此问题,所以拼法不一
4、网页源码注释变为了必须通过ie4.0登陆
浏览器的相关信息在User-agent
字段中反应,上网搜索了msie4.0的信息替换原浏览器信息
5、网页源码注释变为了电脑上必须安装了.net8
由于user-agent
使得服务器能够识别客户使用的操作系统及版本、cpu类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等信息,所以只需要在user-aget
中加入.net clr 8.0
6、网页源码注释变为了必须是德国用户
自然想到更改Accept-Language,查到德国德语的代码是de-De 替换掉cn-Zh
7、网页源码注释变为了必须使用ajax登陆
查资料得知x-request-with: XMLHttpRequest
说明是ajax异步请求方式
8、网页源码注释变为了没有登陆
且返回的request报文中有set—coockie:login=一串乱码
此处目的已经很明显了,只需要搞清楚怎么加密就,再将cookie设为login=true即可 尝试各种解码,发现用ascii hex解密后得到一串末尾有‘==’的字符串 估计是还经过base64加密,经过base64解密后的字符串再油ascii hex解密得到明文“false”。
阅读全文
0 0
- http header题总结
- http header 总结
- CTF web题总结--http header 修改、cookie注入
- Requests Header | Http Header
- http header
- http header
- http header
- HTTP Header
- http header
- HTTP header
- HTTP header
- Http Header
- HTTP Header
- http header
- HTTP Header
- Http header
- HTTP Header
- HTTP header
- Codeforces 817B Makes And The Product
- ssm框架搭建
- 99乘法表小程序
- 有关运放自激振荡的帖子(1)
- POJ 2331 Water pipe 笔记
- http header题总结
- js基础.前端作业总结
- theano 修改backend
- [LeetCode] 447. Number of Boomerangs
- sizeof和strlen的区别
- springboot 使用mybatis (xml Mapper)
- BRIEF特征描述子
- 笔试题汇总
- 十三道前端面试题--求职必备篇!