CTFHUB-技能树-Web前置技能-基础认证、响应包源代码

已于 2024-04-03 23:24:45 修改
阅读量555 收藏 6
点赞数 9
分类专栏: CTFHUB解题思路 文章标签: 前端
于 2024-03-27 18:46:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/137085616
版权

技能树-Web前置技能-基础认证、响应包源代码

文章目录

基础认证

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。

桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证

基础认证学习参考:

HTTP协议:什么是HTTP基本认证

秒懂HTTP基本认证(Basic Authentication)

开启题目,给的附件打开是一串密码

在这里插入图片描述

猜测此题为暴力破解,抓包

在这里插入图片描述

Authentication存在 basic编码。字符串格式xxxxxxxxx==大概率为Base64编码,本网页提交会将用户名密码经过base64加密后提交,且格式为:admin:password(将basic编码解码后发现的)

在这里插入图片描述

放入重放器中,可以发现

Basic realm="Do u know admin ?"

猜测登录名为admin

在这里插入图片描述

包放入测试器中,进行暴力破解

在这里插入图片描述

再payload option中导入字典(点击载入),载入附件给的密码字典

在这里插入图片描述

payload processing中增加爆破规则:

添加前缀,admin:

在这里插入图片描述

添加Base64编码

在这里插入图片描述

取消URL编码

在这里插入图片描述

开始爆破即可,查看状态或长度与其他不同的,得到flag

在这里插入图片描述

响应包源代码

响应包源码查看可以通过请求后浏览器端返回的服务器响应包源码进行查看,方法打开开发者工具(F12)>源代码>查看源码

启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到

在这里插入图片描述

python炒粉
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-技能-WEB通关
Alita_lxz的博客
11-11 6808
Web 题目来自ctfhub技能web部分 Web技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当URL所支持的方法。若请求成功,则它会在HTTP头中含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub技能_web_web技能_HTTP
YanLucyqi的博客
11-28 1820
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4563
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的 100 个,那么这题应该和暴力破解有关。在这之,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHUB-WEB技能-HTTP协议-响应源代码
weixin_43486981的博客
08-09 567
题目 靶机环境:打开是个贪吃蛇的游戏 根据提示,右键,检查源码,发现flag就在源码中
CTFHub题解-技能-Web-Web技能-HTTP协议【请求方式、302跳转、cookie、基础认证响应源代码
最新发布
嘿嘿嘿
01-18 1138
ctfhub技能http
CTFHUB-WEB技能-响应源代码
weixin_49539962的博客
07-26 30
浏览器f12查看页面代码,直接看到flag。
CTFHUB-WEB-WEB技能-HTTP协议-响应源代码
bbbbb___的博客
09-10 269
没想到这道题这么简单 不过也确实带我认识了新的工具用户发送的请求达到服务器后,要去处理该请求,把处理之后的结果发送给用户浏览器,我们将该结果称为响应,用response表示。response=状态行(协议/版本 状态码)+消息报头+空行+响应正文(也叫做响应内容,是由HTML+CSS+JS组成的响应正文)这道题我找了很多的教程,基本都是F12查看源码。但是这里是需要找响应源代码,为什么要查看网页源码呢?可能是我对网页源代码的了解还不够多,等弄清楚了我会再回来的!!
CTFHuB-技能-Web技能-HTTP协议
YatKTm的博客
11-17 1687
文章目录1.请求方式1.1先了解一下http协议1.2http请求方法 1.请求方式 1.1先了解一下http协议 HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。 客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应含有关请求的状态信息,还可能含请求的内容。 1.2http请
CTFHub技能 Web-技能-HTTP协议
weixin_45808483的博客
11-16 484
请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 启动环境 使用CTFHUB请求方法后,会提供flag 我们使用curl命令 因为 它可以指定我们想要的请求方式 curl windows自带命令 -v是详细信息,-X是指定请求方法 302跳转 HTTP临时重定向 点击Give me Flag后抓,将index.html 改为 index.php 或者 使用curl 命令 -i, --include ...
xk-time Java时间工具源代码
03-18
xk-time是时间转换,计算,格式化,解析,日历和cron表达式等的工具,使用Java8,线程安全,简单易用,多达70几种常用日期格式化模板,支持Java8时间类和Date,轻量级,无第三方依赖。
J2EE项目开发常用Jar源代码-src.zip
04-26
J2EE项目开发常用Jar源代码-src.zip aopalliance-1.0-sources.jar com.springsource.org.apache.axis-sources-1.4.0.jar com.springsource.org.apache.commons.dbcp-sources-1.2.2.osgi.jar ...
Node.js-nzm--NPM源管理工具
08-10
nzm 可以帮助你容易的、快速的去切换不同的npm 源, 目,收录的源有: npm, cnpm, taobao, nj(nodejitsu), rednpm.
Vscode-Emoji-Snippets:视觉代码表情片段
05-14
表情符号片段 :rocket: 表情符号片段可帮助开发人员在其文件中插入表情符号。... :smiling_face_with_sunglasses: :grinning_face: :grinning_face_with_big_eyes: :grinning_face_with_smiling_eyes: :beaming_face...
C#_ReoScript脚本引擎Demo-源代码
03-31
C#_ReoScript脚本引擎Demo-源代码. 支持.net各版本带源码
hbase-2.2.0 开发源代码
07-01
HBase是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的Google论文“Bigtable:一个结构化数据的分布式存储系统”。...通过阅读HBase开发源代码有助于开发人员提升自己HBase的技术能力。
dubbo-admin源码及1.8jdk版本war源码
05-10
dubbo-admin-2.0.0.war,这是我自己电脑用1.8JDK编译打出来的war文件,已成功在自己电脑安装成功,dubbo-admin.zip为源码,可自行下载,使用其他版本jdk安装
TRVT:时间序列RNA-seq可视化工具源代码
04-05
TRVT 时间序列RNA-seq可视化工具源代码解压缩zip并检查require.txt以确保您的系统符合要求(如果需要它们,我还提供了安装cmd) 在终端中运行app.py并按照提示打开 遵循上述界面中的指南以可视化具有自定义截止...
修改了lldpd代码之后,如何在sonic-buildimage编译生效
05-30
如果你修改了 `lldpd` 软件的代码,并希望在 `sonic-buildimage` 中重新编译生效,可以按照以下步骤操作: 1. 进入 `sonic-buildimage` 目录,并进入 `build/` 子目录。 ``` cd sonic-buildimage cd build/ ``` 2. 运行 `make update` 命令,以更新软件清单和软件源代码。 ``` make update ``` 这个命令会依次更新每个软件的 Git 仓库,并根据清单文件中的版本信息检出相应的代码版本。 3. 如果你修改的是 `lldpd` 软件中的 C 代码,你需要重新编译 `lldpd` 软件。 在 `sonic-buildimage` 的构建系统中,每个软件都有对应的构建规则和 Makefile。对于 `lldpd` 软件,你可以使用以下命令重新编译: ``` make lldpd ``` 这个命令会编译 `lldpd` 软件,并生成对应的二进制文件和库文件。 4. 最后,你可以使用 `make image` 命令重新构建整个 Sonic 操作系统镜像。 ``` make image ``` 这个命令将重新编译整个软件栈,并生成一个新的 Sonic 操作系统镜像。 请注意,在更新软件源代码和重新编译软件之后,你需要重新构建整个 Sonic 操作系统镜像才能使修改生效。因为 Sonic 操作系统的各个组件都是相互依赖的,所以必须重新构建整个软件栈才能保证修改能够正确地生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值