buuctf [极客大挑战 2019]Http1

目录

知识点补充:

 请求行

请求头

请求体

解题过程


知识点补充:

这道题,主要是对于http请求报文的考察。(参考(37条消息) http请求报文详解_石硕页的博客-CSDN博客_http请求报文)

buuctf [极客大挑战 2019]Http1_第1张图片

buuctf [极客大挑战 2019]Http1_第2张图片

 (本题的抓包结果)

 第一行就是请求行:

        第一部分是请求方法,常见包括GET、POST、OPTIONS(我目前还没有见过我是菜鸡)

        第二部分是url

        第三部分是HTTP协议(http(Hypertext transfer protocol)超文本传输协议,通过浏览器和服务器进行数据交互,进行超文本(文本、图片、视频等)传输的规定。也就是说,http协议规定了超文本传输所要遵守的规则。)

接下来是请求头

 请求头包括以下内容:

1、Host:接受请求的服务器地址,可以是IP:端口号,也可以是域名

2、User-Agent:发送请求的应用程序名称

3、Accept: 表示客户端可以接受的内容类型,多个值使用;分号隔开q=0.9 表示权重优先级,*/*表示可以接受任意类型内容

4、Accept-Language:通知服务器可以发送的语言

5、Accept-Encoding:通知服务端可以发送的数据压缩格式

6、Content-Type:表单提交时才有可能出现,表示表单的数据类型,使用url编码,url编码 % 16位数

7、Upgrade-Insecure-Requests:告诉服务器,浏览器可以处理https协议

8、请求头结束后有一个空行,与请求体进行分隔

最后是请求体

GET没有请求体,POST有请求体

解题过程

buuctf [极客大挑战 2019]Http1_第3张图片

在F12中找到Secret.php点击进入

buuctf [极客大挑战 2019]Http1_第4张图片

到达这个界面,然后抓包 

 

buuctf [极客大挑战 2019]Http1_第5张图片

 显示没有来源https://Sycsecret.buuoj.cn,我们可以在请求体中加入Referer:https://Sycsecret.buuoj.cn来表示来源

buuctf [极客大挑战 2019]Http1_第6张图片

点击send,得到

buuctf [极客大挑战 2019]Http1_第7张图片 

请使用“Syclover”浏览器,

把User-Agent中的Firefox/106.0改成Syclover

Firefox/106.0

 buuctf [极客大挑战 2019]Http1_第8张图片

 你只能在本地读

buuctf [极客大挑战 2019]Http1_第9张图片

 在请求头中添加X-Forwarded-For:127.0.0.1

buuctf [极客大挑战 2019]Http1_第10张图片

得到flag 

你可能感兴趣的:(ctf,网络)