ctf web 抓包

fiddler

工具

fiddler

请求拦截

  1. 全局请求拦截
    开启:Rules->Automatic Breakpoints-> Before Requests
    关闭:Rules->Automatic Breakpoints-> Disabled
  2. 拦截单个网址
    左下角QuickExec输入框输入bpu+网址,只拦截这个网址

    输入bpu回车取消拦截

查看请求

左边红色🔒表示拦截,点击右边Run to Completion放行
右侧窗口Inspectors的tab栏查看请求包,有各种格式的查看方式

其中子tab栏Raw可以更改内容,

抓包过程

设置拦截规则>修改请求包>放行

试试

1.拦截csdn并修改

左下角QuickExec输入框输入bpu www.csdn.net
浏览器访问www.csdn.net

左边红色🔒显示拦截

  1. 在Raw中修改谷歌版本号为100然后放行

  2. 浏览器中查看

浏览器ctrl+shift+u打开检查,选择网络tab栏

筛选器上面的第二个,点击清除之前的内容,点击左边列表查看请求详细信息

4.fiddler中查看

右侧header中查看

显示为Chrome/100.0.0.0

fiddler左侧右键放行的请求选Select> child Requests,可以选择子请求

HTTP

HTTP格式

key 解释 相关
主要
Host 对应网址URL中的Web名称和端口号 抓包改host127.0.0.1
User-Agent 是客户浏览器名称 User-Agent 大全
Cookie 浏览器用这个属性向服务器发送Cookie 在浏览器控制台输入javascript:alert (document. cookie)查看/修改cookie绕过认证
Referer 表明产生请求的网页URL 绕过类的
其他
Content-Type 用来表名request的内容类型
Accept-Charset 指出浏览器可以接受的字符编码
Accept-Encoding 指出浏览器可以接受的编码方式
Accept 指浏览器或其他客户可以接爱的MIME文件格式
Accept-Langeuage 指出浏览器可以接受的语言种类,如en指英语
connection 用来告诉服务器是否可以维持固定的HTTP连接

HTTP方法

方法名 功能
GET 获取资源
POST 传输资源
PUT 更新资源
DELETE 删除资源
HEAD 获取头部信息

常用的是GET与POST,GET会显示在url后面?开头,用&分割,明文传输,不适合提交敏感密码,数据大小也有限制

POST不会,文件上传,passwd一般用POST提交

HTTP状态码

状态码 作用 详细说明 相关
1xx Informational(指示信息) 表示请求已接收,继续处理
2xx Success(请求成功) 表示请求已被成功接收
3xx Redirection(重定向) 完成请求,必须进行更进一步的操作 ctfhub web 302跳转
4xx Client Error(客户端错误) 请求有语法错误或者请求无法实现
5xx Server Error(服务端错误) 服务器处理请求出错