专栏文章

【CTF笔记】--- http

2025/01/16 21:36科技·工程参与者 1已保存评论 0

文章操作

快速查看文章及其快照的属性，并进行相关操作。

当前评论: 0 条
当前快照: 1 份
快照标识符: @miqhr072
此快照首次捕获于: 2025/12/04 05:00
此快照最后确认于: 2025/12/04 05:00

~乐子人来【luogu】搞CTF的笔记了~

一、http是啥：

http: 超文本传输协议

\texttt{(Hyper Text Transfer Protocol)}，

是一个属于应用层协议的简单的请求-响应协议，

二、http常用请求方法:

1.

\texttt{GET}:

通过请求

\texttt{URI}

得到资源。一般用于获取/查询资源信息。

2.

\texttt{POST}:

用于向服务器提交新的内容。一般用于更新资源信息。

3.

\texttt{PUT}:

从客户端向服务器传送的数据取代指定的文档的内容

4.

\texttt{HEAD}:

类似于

\texttt{GET}

请求，只不过返回的响应中没有具体的内容，用于获取报,用于测试超链接的有效性

5.

\texttt{DELETE}:

请求服务器删除指定的资源

6.

\texttt{OPTIONS}:

用于查询URI指定的资源支持的方法 7.

\texttt{TRACE/CONNECT:TRACE}；

回显服务器收到的请求，主要用于测试或诊断

\texttt{CONNECT}

；开启一个客户端与所请求资源之间的双向沟通的通道，它可以用来创建隧道

三、http头部信息解析：

1.通用报文头

$\texttt{Cache-Control}$ : 控制缓存的行为
$\texttt{Connection}$ : 逐跳首部、连接的管理
$\texttt{Date}$ : 创建报文的日期
$\texttt{Pragma}$ : 报文指令
$\texttt{Trailer}$ : 报文末端的首部一览
$\texttt{Transfer-Encoding}$ : 指定报文主体的传输编码方式
$\texttt{Upgrade}$ : 升级为其它协议
$\texttt{Via}$ : 代理服务器的相关信息
$\texttt{Waring}$ : 错误通知

2.请求报文头

$\texttt{Accept}$ : 用户代理可处理的媒体类型
$\texttt{Accept-Charset}$ : 优先的字符集
$\texttt{Accept-Encoding}$ : 优先的内容编码
$\texttt{Accept-Language}$ : 优先的语言（自然语言）
$\texttt{Authorization}$ : $\texttt{Web}$ 认证信息
$\texttt{Expect}$ : 期待服务器的特定行为
$\texttt{From}$ : 用户的电子邮箱地址
$\texttt{Host}$ : 请求资源所在服务器
$\texttt{If-Match}$ : 比较实体标记（ $\texttt{ETag}$ ）
$\texttt{If-Modified-Since}$ : 比较资源的更新时间
$\texttt{If-None-Match}$ : 比较实体标记（与 $\texttt{If-Match}$ 相反）
$\texttt{If-Range}$ : 资源未更新时发送实体 $\texttt{Byte}$ 的 $\texttt{fanw}$
$\texttt{If-Unmodified-Since}$ : 比较资源的更新时间（与 $\texttt{If-Modified-Since}$ 相反）
$\texttt{Max-Forwards}$ : 最大传输逐跳数
$\texttt{Proxy-Authorization}$ : 代理服务器要求客户端的认证信息
$\texttt{Range}$ : 实体的字节范围请求
$\texttt{Referer}$ : 对请求中 $\texttt{URI}$ 的原始获取方（包的发送方）
$\texttt{TE}$ : 传输编码的优先级
$\texttt{User-Agent}$ : $\texttt{HTTP}$ 客户端程序的信息

2.响应报文头

$\texttt{Accept-Ranges}$ : 是否接受字节范围请求
$\texttt{Age}$ : 推算资源

评论

共 0 条评论，欢迎与作者交流。

正在加载评论...