safari post 请求接收不到_我是谁?我在哪?我要到哪去?——HTTP请求头
各位小白帽们好
又到了新一期的知识点咯
在正片开始之前再次提醒一下各位
因为联盟管理的需要
本周五(12月4日)5点半将会对各位在平台的答题分数进行统计
筛选部分排名靠前的童鞋作为核心的正式会员
考核压力来了大家是不是有点紧张呢
只要积极学习知识
积极参与答题
向本AI卖萌要flag
相信大家肯定没有问题的啦
PS.今天我们又上新了几题杂项题,欢迎挑战
HTTP的哲学三问——HTTP请求头
在先前的知识点中
我们都关注了HTTP请求的实际内容
即HTTP请求体的内容
今天我们抛开请求的内容
去更加关注于服务器到底如何去识别
请求者的“身份”信息
而包含这些信息的部分
即是我们的HTTP请求头了
我们可以通过Burp随便抓一个包进行研究
这是一个百度搜索的请求
因为使用GET请求
所以请求体几乎是空的
但是可以看到请求头的内容还是很丰满的
下面让我康康让我们研究一下常见的HTTP请求头的内容
是什么?
GET/POST:写在请求最前面的内容,指出是什么类型的请求,会影响后续请求的读取
Content-type:表示请求体的内容格式,通常POST请求中包含
Content-Length:表示整个请求的长度,POST请求中包含
到哪去?
资源相对地址:表示要请求资源的相对于WEB根目录的地址
Host:主机的域名/IP地址和端口号,与资源的相对地址组成URL
我是谁?
User-agent:表示客户端的种类,常见的有Chrome、Firefox、Safari等,同时还显示了客户端的系统信息(加起来一大串的根本背不了,每次要用就抄吧)
Cookies:客户端存储的“身份”信息,包括平常的用户登录凭证、部分浏览记录信息等可能会存在这里(很多情况下都是加密的),以 键=值; 的方式发送
我从哪里来?
Referer:发起请求时所在的URL
X-Forwarded-For、X-Real-IP:表示请求客户端的IP地址,常用于反向代理等场景
Accept-Language:表示客户端接收的语言,多语言网站会根据这个调整转跳的位置,一定意义上反映了自己的国籍等信息
以上为常见的一些HTTP请求头字段
实际上HTTP协议还定义了更多的字段
详细可以百度一下你就知道搜索一下相关的材料
或者翻阅HTTP的规范文档即可
因为这些字段都是明文打印在请求中的
随时可以通过抓包修改等方式
修改其中的一些字段
而达到想要的目的
譬如想要测试微信公众号的部分功能时
部分服务器可能限制的微信内置浏览器访问
通过修改User-agent即可进行绕过
又比如修改客户端IP地址、Accept-Language等字段
可以方便浏览到同个网站其他国家/语言的页面
建立文化自信
当然如果清楚Cookies的内容含义和加密方式(有些网站根本不加密)的话
甚至可以修改Cookies的内容
达到越权访问,甚至直接访问后台
这个就有待各位积极研究和发现了
那么在讲完今天的知识点后
我们来讲讲我们的练习题
WEB题土著管理员
首先审题
看着就很有让人渗透进去的欲望呢(并不)
但是页面除了这点内容之外
其他什么都没有了
没!关!系!
我们还能查看源代码
一段明显的注释提示
两个=号暗示了它base系列加密(通常是base64)的身份
解密可知管理员密码(就不告诉你自己去解!)
这么简单粗暴的提示
请给我来一打
得知密码后我们尝试以admin为用户名进行登录
然后发现
不,警察叔叔听我说
不是这样的
Anyway,这也是一个提示,“本地管理员”登录
我只要假装我是一个本地人
那不就是可以作为本地管理员登录了?
于通过burp抓包
加入X-Forwarded-For字段
值为本地环回地址127.0.0.1
发送请求即可获得flag
小手一抖分数到手
大家如果还没有做出的话
记得一定要尝试一下这题哦
那么我们下期再见
相关文章:
SharePoint 2013 配置开发环境,需安装VS2012插件
SharePoint 2013已经安装好了,接下来就是配置开发环境,安装VS2012,但是,装好了以后,发现没有SharePoint 2013开发的支持,如下图: 然后,去网上查找资料,VS2012对SharePoin…
联想拯救者Y9000-ubuntu-U盘启动失败解决方法
注意事项 1、U盘要是USB3.0的U盘,否则基本会失败 安装到最后的时候报一个 cd/dvd 设备 low speed的故障 2、bios 设置 硬盘模式 选择 AHCImode 模式, 否则刷机不成功 3、 U盘镜像的烧录方式, 实测windows 下的rufus工具有效
RedHat Enterprise 5.1下OpenLDAP的配置及PAMNSS的配置
服务器端 192.1.0.160 客户机端 192.1.0.221 一、在服务器端配置LDAP服务: 1.下载 openldap-2.4.11.tar.gz和db-4.7.25.tar.gz 2.安装BerkeleyDB #rpm -qa|grep db # tar xvf db-4.7.25.tar.gz # cd db_4.7.25# cd build_unix/# ../dist/configure -prefix/usr/loca…
pwn with glibc heap(堆利用手册)
前言 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 文中未做说明 均是指 glibc 2.23 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 本节只是简单跟读了一下 malloc 和 free 的源码&am…
COCO KeyPoints关键点数据集准备
COCO KeyPoints关键点数据集准备 概述 网上搜了一圈,coco关键点数据集准备的内容比较少,这里写一篇完成的标注流程到数据集准备的文章,以备后忘 标注工具 coco官方标注工具: coco–annotator https://github.com/jsbroks/coco-annotator …
Boost 1.53.0 发布,可移植的C++标准库
Boost 1.53.0 发布了,包含了 5 个新的库,修复了一些安全漏洞以及 Boost.Locale 组件的 bug 。 新增的 5 个库包括: Boost.AtomicBoost.CoroutineBoost.MultiprecisionBoost.Numeric.OdeintBoost.Lockfree完整改进记录说明请看 changelog 下载…
华为云客户端_从技术角度解读华为云手机之于普通用户的可行性
9月1日,华为云宣布,华为首创全球首个ARM芯片的“云手机”正式公测。此消息一出,普通消费市场一片赞美之声,想必大家更多的想法是终于让华为找到了一个应对当前手机困局的解决方案了。据悉,华为云鲲鹏手机早在今年3月就…
c#获取应用程序目录
string str1 Process.GetCurrentProcess().MainModule.FileName;//可获得当前执行的exe的文件名。 string str2Environment.CurrentDirectory;//获取和设置当前目录(即该进程从中启动的目录)的完全限定路径。//备注 按照定义,如果该进程在本…
【BZOJ5311/CF321E】贞鱼/Ciel and Gondolas(动态规划,凸优化,决策单调性)
【BZOJ5311/CF321E】贞鱼/Ciel and Gondolas(动态规划,凸优化,决策单调性) 题面 BZOJCF洛谷 辣鸡BZOJ卡常数!!!!!! 辣鸡BZOJ卡常数!!&…
python定时任务contrib_django+celery配置(定时任务+循环任务)
下面介绍一下djangocelery的配置做定时任务1.首先介绍一下环境和版本python2.7django 1.8.1celery 3.1.23django-celery 3.1.172.celery的安装sudo pip install celery3.1.23sudo pip install django-celery3.1.173.新建一个项目(1)django-admin startproject django_celery…
CenterNet KeyPoints 关键点训练自己的数据
概述 网上搜了一圈,关于CenterNet 训练关键点数据的资料非常少,而且讲得都很模糊,没法解决实际问题,也未说明细节和要素。在踏坑许久之后,才跑通CenterNet的关键点训练,于是记录一下踏坑历程,以…
Java学习笔记---字符类型
一、字符类型也算是整数类型的一种 字符类型在内存中占有2个字节,可以用来保存英文字母等字符。计算机处理字符类型时,是把这些字符当成不同的整数来看待,因此,严格说来,字符类型也算是整数类型的一种(小写…
我的家庭私有云计划-16
嗯,上午测试S2S的稳定性,改掉几个bug。还挺忙的。这会儿让机器跑测试去,腾出点时间,我们接着聊。 呵呵,昨天哪,已经有朋友批评我了,说我有点贪大求全,这个论坛什么的没必要自己实现&…
“cyl projection cannot cross pole” 解决方法
解决方法: 1、尝试更新NumPy以及相关模块: 在CMD里面执行 conda update –all 遇到提示选择yes/y 更新完毕后看是否可以载入。 发现并不能成功更新,于是采取了下面方法: 2、如果方法一不能解决,那么尝试卸载相关库&…
使用ubuntu(18.04) 作为软路由器连接互联网
使用ubuntu(18.04) 作为软路由器连接互联网 背景: 最近要用ubuntu机器作为中继路由,需要配置一下,但是内网外网网上找了一圈,五花八门的,照着做没有一个靠谱的,遇到的问题也没有任何说明&#…
程序员肿么了?为何总被认为是“屌丝”
没有想到会这么多人,有一点我强调一下,我的标题是被认为,而不是说真是。其实程序员相比其他行业不见得差,只是社会整体认可度不高。(或者说认知) 本文纯属闲时娱乐,请勿当真,请勿较真…
python空值填充_pandas | DataFrame基础运算以及空值填充
今天是pandas数据处理专题的第四篇文章,我们一起来聊聊DataFrame的基本运算。上一篇文章当中我们介绍了DataFrame数据结构当中一些常用的索引的使用方法,比如iloc、loc以及逻辑索引等等。今天的文章我们来看看DataFrame的一些基本运算。数据对齐我们可以…
Python学习之路基础篇--10Python基础,函数进阶
1 命名空间 对于Python 来说命名空间一共有三种 1 内置命名空间 —— Python 解释器 就是Python 解释器一启动就可以使用的名字,储存在内置命名空间中。内置的名字在启动解释器的时候被加载进内存里 2 全局命名空间 —— 我们所命名的,但不是函数中的代码…
C语言中整型浮点型在计算机中的存储
第一次写博客,遣词造句有点菜,算是一次简单梳理,慢慢学习人家的博客风格,随着学习的深入再做修改。 本次学习的是C语言在VS下的编译调试,对于初学者两说,首先说一下如何监控变量,以及监控变量在…
判断交换机性能好坏的九个因素
【文章摘要】把握千兆交换机的主要性能指标是关键,而判断交换机性能的好坏,需要从以下几方面的因素出发... 把握千兆交换机的主要性能指标是关键,而判断交换机性能的好坏,需要从以下几方面的因素出发: 转发技术 …
xgboost回归预测模型_偏最小二乘回归分析法 从预测角度对所建立的回归模型进行比较...
在实际问题中,经常遇到需要研究两组多重相关变量间的相互依赖关系,并研究用一组变量(常称为自变量或预测变量)去预测另一组变量(常称为因变量或响应变量), 除了最小二乘准则下的经典多元线性回归分析(MLR),提取自变量组主成分的主…
win7的IE缓存,临时文件,cookies和历史记录
2019独角兽企业重金招聘Python工程师标准>>> vista、win7的缓存以及临时文件、Cookies和历史记录都在以下几个地方: 缓存: %userprofile%\AppData\Local\Microsoft\Windows\Temporary Internet Files Temp: %userprofile%\AppData\Local\Temp Cookies: %…
Sql Server函数全解(四)日期和时间函数
阅读目录 1.获取系统当前日期的函数getDate();2.返回UTC日期的函数UTCDATE()3.获取天数的函数DAY(d)4.获取月份的函数MONTH(d)5.获取年份的函数YEAR(d)6.获取日期中指定部分字符串值的函数DATENAME(dp,d)7.获取日期中指定部分的整数值的函数DATEPART(dp,d)8.计算日期和时间的函…
关于python的比赛_【蓝桥杯】——python集团的比赛技巧,Python,组
【蓝桥杯】—— Python组比赛技巧蓝桥杯是大学生IT学科赛事,由工业和信息化部人才交流中心主办,所以对于大学生还说还是非常值得去参加的,2020年第十一届蓝桥杯新增了大学Python组,不分组别,第一届没有历届的真题&…
杭电 HOJ 1312 Red and Black 解题报告
搜索,bfs。依旧用队列做。边界处懒得处理,全部初始化为-1。当然,0也可以。AC代码如下: #include<iostream> #include<deque> using namespace std;struct Point {int x,y; } x,y;int main() {char str[22];int i,j,n,…
pfile和spfile的区别
pfile和spfile的区别 pfile 默认的名称为“init例程名.ora”文件路径:/app/oracle/product/10.2.0/dbs,这是一个文本文件,可以用任何文本编辑工具打开。spfile 默认的名称为“spfile例程名.ora”文件路径:/app/oracle/product/10…
json操作2
import jsonfopen(a.txt,w,encodingutf-8)goods{ 宝马:111111, 奔驰:222222}resjson.dumps(goods,ensure_asciiFalse)#把字典转成jsonf.write(res) json.dump(goods,f,ensure_asciiFalse)#把字典转成json,json会帮你write一次 ----颜色不一样的代码一致运行结果ÿ…
缓冲区和数组的输入输出问题
最近编写程序的时候一直被数据的输入输出所困扰,由此写篇博文总结一下最近遇到的问题和解决方法,错误之处望指正。 1.数组使用的一些语法注意事项 (1)数组的定义 一维数组:类型名 数组名 [常量表达式] 常量表达式中可…
目前python主要应用领域零售_python3读取HDA零售企业数据(一)
#-*- coding:utf-8 -*-# 下载河南FDA各药品经营企业目录import urllib.requestimport urllib.parseimport reimport osimport http.cookiejarheader {Connection: Keep-Alive,Accept: application/x-ms-application, image/jpeg, application/xamlxml, image/gif, image/pjpeg…
调试webservice遇到“测试窗体只能用于使用基元类型作为参数的方法”的解决办法...
之前一直写webservice 没有遇见这种情况,因为一般返回的参数整形 字符串 之类的 都是基本类型,最多也就是把xml序列化为一个字符串返回,这次遇到了返回一个引用类型的,不能直接调试了。所以,现在只能写一个程序把webse…