ctf ウェブ抓包

fiddler#

グローバルなリクエストのインターセプト
オンにする：Rules->Automatic Breakpoints-> Before Requests
オフにする：Rules->Automatic Breakpoints-> Disabled
個別のウェブサイトのインターセプト
左下の QuickExec 入力欄にbpu+ ウェブサイトを入力し、そのウェブサイトのみをインターセプトする

bpuを入力して Enter キーを押すとインターセプトが解除されます

左側の赤い🔒はインターセプトを示し、右側のRun to Completionをクリックして通過させます
右側のウィンドウのInspectorsタブでリクエストパケットを表示し、さまざまな形式で表示できます

子タブのRawでは内容を変更できます

インターセプトルールを設定 > リクエストパケットを変更 > 通過させる

左下の QuickExec 入力欄にbpu www.csdn.netと入力します
ブラウザで www.csdn.net にアクセスします

左側に赤い🔒が表示されます

ブラウザでctrl+shift+uを押して検査を開き、ネットワークタブを選択します

フィルターの上部の 2 番目をクリックして以前の内容をクリアし、左側のリストで詳細なリクエスト情報を表示します

vW0MN

右側のヘッダーで確認します

vWc1C

表示されるのはChrome/100.0.0.0です

fiddler の左側で右クリックして通過させるリクエストを選択すると、子リクエストを選択できます

キー	説明	関連
主要
Host	URL の Web 名とポート番号に対応する	キャプチャで host を変更する 127.0.0.1
User-Agent	クライアントのブラウザ名です	User-Agent 大全
Cookie	ブラウザがサーバーに Cookie を送信するための属性です	ブラウザのコンソールで`javascript:alert (document. cookie)`を入力して /cookie のバイパス認証を表示します
Referer	リクエストを生成したウェブページの URL を示します	バイパス関連
その他
Content-Type	リクエストのコンテンツタイプを示します
Accept-Charset	ブラウザが受け入れる文字エンコーディングを示します
Accept-Encoding	ブラウザが受け入れるエンコーディング方式を示します
Accept	ブラウザまたは他のクライアントが受け入れる MIME ファイル形式を示します
Accept-Langeuage	ブラウザが受け入れる言語の種類を示します。en は英語を指します
connection	サーバーに固定の HTTP 接続を維持できるかどうかを伝えるために使用されます

一般的に使用されるのは GET と POST です。GET は URL の後に？で始まり、& で区切られた明示的な転送であり、平文で送信されるため、機密性の高いパスワードの送信には適していません。また、データのサイズにも制限があります。

POST はそうではありません。ファイルのアップロードや、通常は POST で送信される passwd などに適しています。

ステータスコード	機能	詳細な説明	関連
1xx	Informational (情報)	リクエストが受け取られ、処理が継続されていることを示します
2xx	Success (成功)	リクエストが正常に受け取られたことを示します
3xx	Redirection (リダイレクト)	リクエストを完了するためにさらなる操作が必要です	ctfhub web 302 リダイレクト
4xx	Client Error (クライアントエラー)	リクエストに構文エラーがあるか、リクエストを実行できません
5xx	Server Error (サーバーエラー)	サーバーがリクエストの処理中にエラーが発生しました