CTF入门--http请求头
這個也是很常見的操作,可能只能稱為計算機(jī)使用技巧吧
通過修改referer字段,偽裝自己從何而來
初探題目
這里是要下載一個小文件,然而卻被過濾了
顯示如上圖的內(nèi)容
開始分析
http協(xié)議,是當(dāng)前最多使用的互聯(lián)網(wǎng)協(xié)議吧,
其中這就是請求頭中用到的 兩個:
Referer:
作用: 提供了Request的上下文信息的服務(wù)器,告訴服務(wù)器我是從哪個鏈接過來的,比如從我主頁上鏈接到一個朋友那里,他的服務(wù)器就能夠從HTTP Referer中統(tǒng)計出每天有多少用戶點(diǎn)擊我主頁上的鏈接訪問他的網(wǎng)站。
例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT
User-Agent
作用:告訴HTTP服務(wù)器, 客戶端使用的操作系統(tǒng)和瀏覽器的名稱和版本.
例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)
我們上網(wǎng)登陸論壇的時候,往往會看到一些歡迎信息,其中列出了你的操作系統(tǒng)的名稱和版本,你所使用的瀏覽器的名稱和版本,這往往讓很多人感到很神奇,實(shí)際上,服務(wù)器應(yīng)用程序就是從User-Agent這個請求報頭域中獲取到這些信息User-Agent請求報頭域允許客戶端將它的操作系統(tǒng)、瀏覽器和其它屬性告訴服務(wù)器。
后面就是很簡單了,使用Burpsuit,修改抓到的http包即可
總結(jié)
以上是生活随笔為你收集整理的CTF入门--http请求头的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTF入门--请输入密码
- 下一篇: 逆向入门--代码段的介绍