CTFHub(web前置技能)

最新推荐文章于 2024-07-28 21:40:32 发布
最新推荐文章于 2024-07-28 21:40:32 发布
阅读量377 收藏 3
点赞数 5
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81105268/article/details/137207538
版权
文章讲述了在CTF挑战中,如何通过HTTP协议的GET方法、重定向、基本认证、Base64编码以及源代码分析等技术手段,解决获取flag的问题,包括使用抓包工具、字典攻击和查看响应包源代码的过程。
摘要由CSDN通过智能技术生成

HTTP协议

请求方式

打开环境,http方法是GET,使用CTF**B的方法,能够得到flag

并且给了提示:如果得到的“http方法不允许”错误,应该请求index.php

打开bp后,刷新页面进行抓包

发送到重放器后,将请求头修改为CTFHUB,发送即可,得到flag

注意:在提交flag时,不要忘记关闭bp代理。

302跳转

打开环境后,直接bp抓包

发送到重放器后,直接发送,得到flag

做的有点莫名其妙,虽然做出来了,但是不知道原理。

搜索了一下

有个 http临时重定向 的提示

http重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。)

重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。

状态码:

301:在请求的URL已被移除时使用。响应的Location首部中应该包含资源现在所处的URL。

301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。

302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用旧的URL。

302重定向只是暂时的重定向,搜索引擎会抓取新的内容而保留旧的地址;

Cookie

打开环境,需要admin身份才能得到flag

使用bp抓包

将Cookie后的0改为1,发送,得到flag

基础认证

提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。

下载附件,解压后打开,发现是字典

打开环境,点击登录

使用bp抓包

根据提示,本网页提交会将用户名密码经过base64加密后提交,且格式为: 用户名:密码

发送到Intruder后进行爆破。

1.导入附件中的字典

2.增加爆破规则:增加前缀admin:

3.再加上base64

开始攻击

查看回显,找出与众不同的一个,复制其内容

修改后放行,在原网页找到flag

注意:bp版本众多,但操作方式基本相同。多多注意细节即可。

响应包源代码

提示为:HTTP响应包源代码查看

打开环境,是个贪吃蛇游戏

ctrl+U 查看源代码,发现flag。

Nernus
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 831
CTFHUB-WEB前置技能-HTTP协议-Cookie
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1941
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
ctfhub web前置技能
qq_62414152的博客
11-23 451
curl:(和服务器建立交互信息即发送和获取信息的命令工具) 查看http响应头:curl-i 查看交互过程:curl-v get请求:curl-X GET post请求:curl–X POST 调试:curl-v 题目是要将GET方法改为CTFHUB方法向index.php发送请求,可用cmd指令: curl -v -X CTFHUB challenge-de04e7edb2819825.sandbox.ctfhub.com:10800/index.php 记得加上index.php。 也可用.
CTFHub】文件上传漏洞详解!
最新发布
muyuchen110的博客
07-28 977
又称一句话木马。WebShell就是以网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 WebShell根据不同的语言分为:ASP木马、PHP木马、JSP木马(上传解析类型取决于网站服务端编写语言类),该类木马利用脚本语言中 可以执行系统命令、代码命令的函数 进行文件读取、命令执行、代码执行等功能。一旦将Webshell上传到服务器被脚本引擎解析,攻击者就可以实现控制获取到网站服务器的权限。 文件
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 253
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 517
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 999
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2169
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHub Web前置技能 http协议
liver100day的博客
10-08 395
CTFHub Web前置技能 http协议 1.请求方式 在做这道题之前,我们需要先了解一下前置的知识,理解http协议中的八种基础请求方式,其中最重要最常见的为:GET和POST 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意
ctfhub web 前置技能http协议请求方式
世间繁华梦一出
10-20 526
非常适合小白入门* 通过本文章你可以学会http协议的八种请求方式以及burpsuite抓包改包的使用。 首先来了解http协议中的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1160
CTFHUB-WEB前置技能-HTTP协议-基础认证
ctfhub web 前置技能-HTTP协议cookie
世间繁华梦一出
10-20 1269
打开靶机环境 查看显示内容 根据提示,需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 458
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1294
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
39. CTFHub Web前置技能_HTTP协议
__Qian的博客
03-19 744
注意:flag提交不成功原因可能有: (1)你提交的flag的首尾处可能有空格清除掉即可; (2)代理没有关掉,故提交不成功; 1.请求方式 1.打开链接后,出现以下界面,说是使用CTFHUB请求方法后,会提供flag,但是burpsuite好像仅可以修改为POST和GET方法 2.故可以使用windows自带的curl命令,-v是详细信息,-X是指定请求方法 命令:curl -v -X CTF...
CTFHub
weixin_65852275的博客
04-18 869
备份文件下载 前言:CTF(C apture T he F lag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能
weixin_51563603的博客
08-07 4665
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值