HTTP-Header有关的web题思路


HTTP-Header有关的web题思路

1.改UA

User-Agent:用户代理(浏览器信息)

http://blog.csdn.net/wer1234s/article/details/19028569

2.改Accept-Language

语言代码 语言名称
en-GB 英语(英国)
en-US 英语(美国)
ja-JP 日语
ru-RU 鳄鱼
zh-CN 中文(简体)
zh-HK 中文(香港)
zh-MO 中文(澳门)
zh-TW 中文(繁体)

http://www.lingoes.cn/zh/translator/langcode.htm

3.Referer来源伪造

https://zhidao.baidu.com/question/1832550088624773020.html

http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html

4.XFF头(ip伪造)

X-Forwarded-For: ,在burp的headers里添加XFF头就可以了。

5.cookie修改

设置login=1

6.http请求头或响应头有flag

7.设置了302跳转的网页中有flag


文章作者: LANVNAL
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 LANVNAL !
 上一篇
HBCTF的WriteUp HBCTF的WriteUp
HBCTF的WriteUp1.包罗万象 下载下来是一个图片,图片隐写,改后缀为zip,发现里面有一个flag.txt,打开发现这个flag不对劲,好像只有一半,既然说了包罗万象那就不只一种方法,放stegsolve里左右翻一下发现另一半fl
2017-04-23
下一篇 
小组内部赛(04-16)WriteUp 小组内部赛(04-16)WriteUp
小组内部赛(04-16)WriteUp0X01 WEB1.土豪才能用的机器(50分) ​ 提到了MAC,第一个想到的burp抓包,改UA,不行。那这里就肯定是关于什么windows和MAC OS的差异了。后来知道了.DS_Store后
2017-04-20
  目录