【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式

【BUUCTF】 [极客大挑战 2019] Http Writeup

  • 0x00 考点
    • 请求头
    • 请求头添加的方式
  • 0x01 解题
    • 1、ModHeader
    • 2、Hackbar
    • 3、Burp Suite
    • 操作内容总结

)

0x00 考点

请求头

  • User-Agent:用什么游览器访问
  • Referer :当前页面是通过此来源页面里的链接进入的
  • X-Forwarded-For:获取最初发起请求客户端的IP地址

请求头添加的方式

  • Hackbar
  • ModHeader
  • Burp Suite
  • 游览器 手动加cookie

0x01 解题

【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第1张图片

【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第2张图片

Secret.php

1、ModHeader

随时可添加更改删除,非常方便

【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第3张图片

2、Hackbar

短暂使用,添加较方便,不能长久保存
【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第4张图片
三个假hackbar…盗版坑人
【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第5张图片

【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第6张图片
【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第7张图片
【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第8张图片

3、Burp Suite

专业详细,高度定制化,简单使用较为繁琐
【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第9张图片

【BUUCTF】 [极客大挑战 2019] Http Writeup —— CTFer必须要会的几种请求头添加方式_第10张图片

操作内容总结

添加请求头

referer: https://www.Sycsecret.com
User-Agent: Syclover
X-Forwarded-For: 127.0.0.1

flag{b1797a52-a6ca-4ff7-b7d8-5401592ff173}
Syclover @ cl4y

你可能感兴趣的:(Web安全,请求头,header,ctf,技巧,游览器)