Web:HTTP包的相关操作
目录
一、请求包修改页面来源
二、Cookie身份认证
三、XXF修改本地访问
四、向页面同时发出GET和POST请求
一、请求包修改页面来源
题目提示要从 http://localhost:8080/flag3cad.php?a=1,请求包中没有指定请求来源,需要指定。
而表示页面来源的字段有Referer和origin,二者的区别是refer可以由客户端和用户修改,而Origin由浏览器自动设置。
在请求包上加页面来源地址即可。
二、Cookie身份认证
做CTF时,有时候页面要求指定用户访问,这时我们需要使用修改Cookie值来修改。
三、XXF修改本地访问
X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP。有时候被禁IP,可以通过修改此字段绕过。
四、向页面同时发出GET和POST请求
想要同时发送GET请求和POST请求,可以在POST请求包里的,请求url里加GET请求参数,在请求体里加POST请求的参数。
