2. 程式人生 > >【筆記】如何查看HTTP請求頭&&【實驗吧】天下武功唯快不破

【筆記】如何查看HTTP請求頭&&【實驗吧】天下武功唯快不破

阿新 發佈:2017-10-10
mage key 經驗 int .com images 有一個 work 數據

  1. 打開Chrome瀏覽器,點擊右上角“三”按鈕。

    點擊工具-----再點擊開發者工具

  2. 找到Network選項框。以百度經驗頁面為例,點擊任務選框來查看網絡請求流

  3. 在Network框內會有所有的請求流

    4.點擊你所需要的請求流,查看頭部信息

【實驗吧】

查看源碼:

技術分享

找到提交的key進行Post提交,查看請求頭;

技術分享

於是把flag進行post提交:

補充: 

Requests 模塊: 
>>> import requests
然後,嘗試獲取某個網頁。本例子中,我們來獲取 Github 的公共時間線:
>>> r = requests.get(
 
https://github.com/timeline.json)
現在,我們有一個名為 r 的 Response 對象。我們可以從這個對象中獲取所有我們想要的信息。
Requests 簡便的 API 意味著所有 HTTP 請求類型都是顯而易見的。例如,你可以這樣發送一個 HTTP POST 請求:
>>> r = requests.post("http://httpbin.org/post")
base64模塊:
str2 = base64.b64encode(str1)  編碼
str3 = base64.b64decode(str2) 解碼

於是解題腳本:

import requests

 
import base64

url = http://ctf5.shiyanbar.com/web/10/10.php

rs = requests.get(url).headers[FLAG]

v = base64.b64decode(rs)

print requests.post(url=url,data={key:v.split(:)[1]}).content
//向url發送一個post方法的http報文,data是post的數據段,v是一個字符串,以":"分割成list

技術分享

補充:

python request模塊:
resp.text返回的是Unicode型的數據。

resp.content返回的是bytes型也就是二進制的數據。

【筆記】如何查看HTTP請求頭&&【實驗吧】天下武功唯快不破

相關推薦

筆記如何HTTP請求&&實驗天下武功

mage key 經驗 int .com images 有一個 work 數據 打開Chrome瀏覽器,點擊右上角“三”按鈕。 點擊工具-----再點擊開發者工具 找到Network選項框。以百度經驗頁面為例,點擊任務選框來查看網絡請求流 在N

Linux下使用curlhttp請求各階段耗時

pre rect 結果 transfer 使用curl pan sta 參數 class   1. 準備文件模版(curl.txt) \n time_namelookup: %{time_namelookup}\n

Darkarts天下武功

專欄達人 授予成功建立個人部落格專欄

M陽光的專欄天下武功

致自己 張無忌用5年練成了《九陽真經》。雖然看似沒有任何收穫,卻硬吃下了滅絕師太的三掌........資料結構與演算法就是程式界的《九陽真經》... 不要被花拳繡腿所迷惑,深厚的內功才是成功的資本!貴在持之以恆..

:Web 應用的 13 個優化步驟

時過境遷,Web 應用比以往任何時候都更具互動性。搞定效能可以幫助你極大地改善終端使用者的體驗。閱讀以下的技巧並學以致用,看看哪些可以用來改善延遲,渲染時間以及整體效能吧! 更快的 Web 應用 優化 Web 應用是一項費勁的工作。Web 應用不僅處於客戶端

Http請求有哪些

每個HTTP請求和響應都會帶有相應的頭部資訊。預設情況下,在傳送XHR請求的同時,還會發送下列頭部資訊: Accept:瀏覽器能夠處理的內容型別 Accept-Charset:瀏覽器能夠顯示的字符集 Accept-Encoding:瀏覽器能夠處理的壓縮編碼 Accept-

LInuxLinux系統版本信息

phi 2.6.32 block smp lsb 適合 home utc desc 一、查看Linux內核版本命令(兩種方法): 1、cat /proc/version [root@S-CentOS home]# cat /proc/versionLinux versio

mysql版本的四種方法

span clas latin min days use ble dha pre 1:在終端下:mysql -V。 以下是代碼片段: [[email protected]/* */ ~]$ mysql -V mysql Ver 14.7 Distrib 4.

轉載Linux系統版本

兩種方法 bsp linux系統版本 mock oar linux系統 方法 tar proc 本文轉自:http://www.linuxidc.com/Linux/2016-05/131749.htm 一、查看Linux內核版本命令(兩種方法): 1、cat /proc/

oracle死鎖進程並結束死鎖

alter pro 一定的 查看 pid time table over 機器名 --查看鎖表進程SQL語句1: select sess.sid, sess.serial#, lo.oracle_username, lo.os_user_name, ao.object_n

C&C++代碼運行時間

was void sed aps ble item tor store number   查看代碼運行時間有助於更好地優化項目代碼 1. Windows平臺   windows平臺下有兩種方式,精度有所不同,都需要包含<windows.h>頭文件 1) DWOR

oracle每天及每小時產生歸檔日誌的數據量

ora des tor detail order by ron .com blocks date -- 查看每天產生歸檔日誌的數據量來源:http://blog.51cto.com/bjiokn/321878 alter session set nls_date_forma

MongoDB集合是否分片

database script 是否 模糊 進行 on() 方法 ase fin 緣由 MongoDB會把分片過的集合保存在config.collection集合中,若需要查看分片鍵,則需要根據該集合進行查找。官方的其他很多分片快捷命令也都處於config庫 三種方式 去c

man 命令幫助文檔

可用 文件格式 com 名稱 文檔 sbin 一行 系統 多次 【man】 查看命令幫助文檔man COMMAND man命令分章節查看命令章節可以使用 whatis read通常不通章節說明內容如下:第一章節:用戶命令(/bin,/usr/bin,/usr/local/b

java傳送http請求獲取響應結果工具包系列

import org.apache.commons.httpclient.HttpException; import org.apache.commons.httpclient.NameValuePair; import org.apache.log4j.Logger;

OracleUTL_HTTP 傳送http請求,定時任務job+儲存過程PROCEDURE

總覺得這種方式心裡用著沒譜,因為對他並不瞭解。比如是否涉及到資源釋放啊,異常捕獲啊,是否能穩定高併發執行啊。大家也可以看一下  幫我優化優化。 首先1·要使用 --開啟Oracle ACL許可權 /*

待解決ajax傳送http請求後無法通過Spring Boot的modelAndView跳轉

問題:springboot提供的return modelandview可以非常簡便的返回到指定頁面並附帶各種引數。但是使用Ajax傳送請求時,雖然可以到達@requestMapping指示的方法,但是無法通過返回modelAndView的辦法跳轉頁面。。通過查詢資料後得知,這

loadrunner手寫http請求指令碼

常用的3個函式:web_submit_data(post和get都行)、web_url(get)、web_custom_request(post和get都行) Action() {web_submit_data("web_submit_data","Action=http:

HTTP 請求中的 X-Forwarded-For,X-Real-IP

進行 gnu 防止 cal 截取 雲服務器 sta 分配 wow X-Forwarded-For 在使用nginx做反向代理時,我們為了記錄整個的代理過程,我們往往會在配置文件中做如下配置: location / { 省略...

linux中http各種狀態數量

並發 sed lan 應用 tool 一個 部署 listen 發的 轉自: http://www.cnblogs.com/wayne173/p/5652043.html 我們的網站部署在linux的服務器上,特別是web服務器,我們可能有時候做為運維人員,肯定是要查看網站