CTF学习日记
web前置技能-HTTP协议
请求方式
1.打开环境根据提示,利用BURP抓包,改传参方式为CTFUHB
302跳转
1.点击超链接,发现没有反应,检查NETWORK,发现有状态码为302
2.直接抓包,点击Give me flag,将得到的包邮件发送到repeater,点击发送,在响应包中得到flag
Cookie
3.再放包,得到flag
基础认证
1.题目给出100组数组
3.开始抓包!在包中发现关键字Authorization basic(基础认证)
后面跟着一段base加密的东西,解码看看
4.可知账号密码的格式应为(账号:密码)
6.导入字典,启用一个base64编码在payload processing,关闭URL-encode these characters,开始爆破!!!!!!!!
7.发现一个正确结果也没有😅
8.查询资料发现base编码里不能有=,删除=试试
9.发现有状态码为200,看看响应包,得到flag
响应包源代码
1.BURP抓不到任何包,看看源代码试试
笔记
302临时重定向
什么是重定向?
即用户输入网站A但打开之后变成了网站B
作用:
301 重定向:搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址 新网站的内容 —>新网站
302重定向:搜索引擎会抓取新的内容而保存旧的网址。 新网站的内容 -->旧网站
所以301重定向被称为永久重定向
而302重定向被称为临时重定向
心得
- 基本掌握BURP的一些用法
- 初步了解web方面的攻击方法以及思路
而302重定向被称为临时重定向
心得
- 基本掌握BURP的一些用法
- 初步了解web方面的攻击方法以及思路
- 强化Markdown的使用