HTTP запросы

Очень полезный материал

• KMB UFO: HTTP

Укороченный вариант, если лень читать статью.

В CTF обычно используются только GET и POST запросы, основное их различе – в GET запросе данные передаются как часть URL, POST запрос хранит информацию в headers, что немного повышает безопасность и позволяет передавать больше информации. Для изменения параметров GET запроса достаточно просто поменять данные в URL, для POST запросов потребуются инструменты разработчика Firefox или же специальный софт вроде BurpSuite.

Cookies

Cookies – это небольшие данные(обычно текстовые), хранимые на компьютере пользователя и передаваемые серверу при каждом открытии страницы. Сервер сам устанавливает значения куки. Обычно эти данные используются для идентификации пользователя. Например ВКонтакте не запрашивает логин и пароль при каждом открытии новой страницы.

Очень часто на CTF самые дешевые таски бывают именно на куки. Не редкостью бывает подсказка с изображением печенья или его упоминанием в названии и описании.

Простейшим инструментом для работы с куки является расширение для Chrome EditThisCookie. Плагин прост в использовании и позволяет просматривать, редактировать, удалять и добавлять новые куки.

Более подробно про куки:

• KMB UFO: Cookie

Инструменты разработчика Chrome

Инструменты разработчика позволяют просматривать html разметку страницы, файлы и некоторую служебную информацию. Очень часто это выручает, иногда интересная информация лежит в html разметке или в php файле, который доступен для просмотра. Чтобы вызвать инструменты разработчика необходимо нажать правой кнопкой мыши и выбрать "посмотреть код".

Дополнительная информация про инструменты разработчика

• KMB UFO: Chrome Devtools