CTFer第一篇Web知识点汇总，从ctfhub和ctfshow部分题中总结，新手上路，请多指教。 本篇内容仅供CTF学习使用！ HTTP 【Cookie】 改参数重发请求，有带flag的Cookie需要URLdecode 方向有Cookie欺骗、认证、伪造 找Cookie可以通过浏览器自带的开发者工具也可以通过burpsuite 开发者工具→Network→Cookies burpsuite通过设置好代理→截断，可以看到HTTP头的Cookie字段 【HTTP 状态码】 302跳转 302：请求的资源临时移动到另一个位置。通常用于临时重定向，例如用户未登录时重定向到登录页面。 其他状态码 200：正常 204：请求成功，但没有内容返回。用于不需要返回任何数据的情况下。 301：请求的资源已被永久移动到新位置。 400：服务器无法理解请求。可能参数错误或格式不正确。 401：资源需要身份验证，客户端无权限访问。 404：请求的资源不存在。 500：服务器内部遇到意外情况，无法完成请求。 503：服务不可用，或服务器暂时无法处理（过载或维护中）。 【HTTP 标准方法】 自定义方法探测 还有标准方法： GET: 请求指定的资源并返回其内容。常用于获取数据。 POST: 向指定资源提交数据，通常用于创建或更新资源。 hackbar：“Load URL” → “Post data” → 输入要POST的字段 burpsuite：见后文题目操作 HEAD: 类似于GET，但只返回响应头，不返回实体内容。用于获取元信息。 PUT: 更新指定资源的内容，通常用于替换现有资源。 DELETE: 删除指定资源。 OPTIONS: 查询服务器支持哪些请求方法，通常用于CORS（跨域资源共享）预检请求。 TRACE: 追踪请求-响应链路，用于诊断目的。通常不推荐使用，因为可能会泄露信息。 CO...