CTFHUB http协议题目 学习笔记 详细步骤 请求方式 302跳转 cookie 基础认证 响应源代码

最新推荐文章于 2024-03-27 18:46:45 发布
最新推荐文章于 2024-03-27 18:46:45 发布
阅读量1.4k 收藏 11
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailuy/article/details/108163483
版权

CTFHUB http协议题目 学习笔记 详细步骤 请求方式 302跳转 cookie 基础认证 响应源代码

WEB-HTTP协议

1-请求方式

在这里插入图片描述

在这里插入图片描述
从这些英文提示中可以看到,这个题是让我们用CTFHUB的请求方法访问这个页面,具体做法:

如果是linux系统,直接使用curl命令,如果是windows系统,需要先下载curl命令,下载网址https://curl.haxx.se/download.html

命令语句 curl -v -X CTFHUB http://challenge-963e57dcb75bb42d.sandbox.ctfhub.com:10080/index.php 把网址换成上面图二的网址就可以了

在这里插入图片描述

回车之后在下面可以看到flag

在这里插入图片描述

2-302跳转

打开之后是这个样子
在这里插入图片描述
这个题的知识点是http重定向中的302重定向

有时候我们访问一个网站,然后他会自动的给你跳转到另一个网站,比如各类广告,就是重定向了,这样原网站的内容你就看不到了。

而这道题的flag在原站中,你访问原网站他会自动跳转。

具体做法
1.使用 burp suite工具,因为这个工具默认是不跟随重定向的。
打开工具,开启代理,点击题目网站的give me flag进行抓包,右键空白,点击send to repeater ,然后在repeater页面点击go,即可在右边看到flag。
在这里插入图片描述
2.使用curl命令,直接访问
在题目网页按f12查看源代码
在这里插入图片描述
可以看到,原网站是index.php,我们使用curl命令访问

在这里插入图片描述
网址是题目页面的网址,需要在最后手动添加index.php,按回车之后,就可以拿到flag

在这里插入图片描述

3.cookie

进入题目
在这里插入图片描述
他说只有admin登录才能得到flag

我们使用burp suite工具抓包

在这里插入图片描述
看到admin=0,0和1对应的是两个状态,我们把0改成1试一下,点击forward,直接就得到了flag。
在这里插入图片描述

4.基础认证

这个题比较麻烦,耗费了好几个小时,踩了好多坑。
打开题目
在这里插入图片描述
点击click,可以看到需要登录,但是用户名和密码都不知道,这里就需要用到burpsuite的爆破功能。
在这里插入图片描述
我们打开burpsuite,打开代理,在登录页面随便输入用户名和密码,比如123,456
在这里插入图片描述
然后点击登录,在burpsuite上抓包
在这里插入图片描述
在第五行我们能看到Authorization: Basic MTIzOjQ1Ng==,这就是登录用户名和密码的信息,其中MTIzOjQ1Ng==是一个用base64加密过的密码,我们用burpsuite自带的decoder解码器解一下在这里插入图片描述
在这里插入图片描述
可以看到这段密码的内容就是 用户名:密码。

我们先右键发送给repeater,看看浏览器能给什么响应。在repeater那里点击go,可以看到

在这里插入图片描述
可以看到右边的响应文段中,有这样一句话

Basic realm=“Do u know admin ?”

这句话就是暗示用户名是admin,所以现在只需要把密码爆破出来就可以了。

我们右键发送给intruder
在这里插入图片描述
然后点击上面变黄的intruder
在这里插入图片描述
第一页不太用设置,用默认的就可以了。

然后点击positions,attack type攻击类型中选择sniper,(4种攻击类型各有什么特点,什么时候用哪个,这里就不详细介绍了,有需要的可以百度一下),然后点击右边的clear,因为有时候他可能会自动给你标记需要爆破的地方,
然后我们选中刚才用户名和密码的字段,点击add
在这里插入图片描述
两边出现类似于s一样的符号,表示中间这段文字已经被选中,然后我们再点上面的payload,进行攻击设置。
在这里插入图片描述
在这里插入图片描述
这两个就这样设置就可以,用的是简单爆破。

下面的payload options设置爆破字典,记得题目一开始有个附件不,这个附件就是一个爆破字典。把它下载下来,
在这里插入图片描述
然后点击load把它导入进去,
在这里插入图片描述
再往下设置第三个, payload processing ,因为刚才需要爆破的字段是admin:密码,我们只要密码,所以要给他加个前缀,点击add-prefix

在这里插入图片描述
加入前缀admin: 注意,admin后面有个冒号,别忘加,而且这个冒号是英文输入法输入的!!!!
然后因为他是base64加密的,我们需要在添加个加密方式,再点add

在这里插入图片描述
选择encode,base64-encode,注意哦不要选成decode。

接下来再往下,需要把这个对号取消掉,因为不需要它,如果不取消可能会爆破不成功。

在这里插入图片描述
OK,万事皆备,可以爆破喽,我们点击start attack
(版本不一样,位置可能不一样)
在这里插入图片描述
在这里插入图片描述
可以看到爆破信息,里面只有一个与众不同的,他就是答案,我们可以点击status,让他排个序

在这里插入图片描述
对,就是他,其他的返回都是401,只有一个200,或者从长度看也可以,别的都是806,只有他是394,这就是爆破的密码。

我们把它复制一下再解码。

在这里插入图片描述
可以看到这就是密码,我们把密码源码复制一下,回到抓包的地方

在这里插入图片描述
把原来用户名密码的地方替换成真正的密码,或者在repeater那里也可以,替换之后点击forward,就可以在题目网站看到flag啦。

在这里插入图片描述
注意哦,每次的密码都是随机的,所以需要大家自己动手操作哦。

5.响应包源代码

打开之后是一个贪吃蛇小游戏,直接按f12查看源代码就可以看到flag

在这里插入图片描述

百鹿原
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记(03):21天搞定分布式Python网络爬虫-HTTP协议介绍(2)
01-07
立即学习:https://edu.csdn.net/course/play/24756/280652?utm_source=blogtoedu 请求method 1、get请求:指从服务器获取数据 2、post请求:向服务器发送数据、上传文件等 部分浏览器为了反爬虫,会反着来。要看服务器具体的用的方法。 请求头参数: User-Agent:浏览器名称,用于标识请求资源人的身份 Referer:表明请求来源 Cookie:用于标志身份 常见响应状态码: 1、200:请求正常 2、301:永久重定向 3、302:临时重定向 4、404:请求的URL再服务器上找不到 5、403:服务器拒绝访问 6、
C语言学习笔记-详细而全面的基础教程.pdf
11-16
C语言学习笔记-详细而全面的基础教程.pdf
CTF之web——302跳转
weixin_61167540的博客
11-21 1693
请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。curl -i https://www.example.com 上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。首先我们得知道什么是302跳转,http状态码302表示临时性重定向,即访问一个url时,被重定向到另一个网址上。但资源只是临时被移动。客户端应继续使用原有URI。注意这里要改成php,因为在第一个网址源码中看的到时index.php。
CTFHUB-技能树-Web前置技能-基础认证响应源代码
Static______的博客
03-27 576
桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证。启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到。再payload option中导入字典(点击载入),载入附件给的密码字典。
CTFHub技能树HTTP协议——302跳转
qq_53768302的博客
03-07 990
CTFHub技能树HTTP协议——302跳转
CTFHUB-HTTP协议(二)------302跳转
Y4tacker的博客
07-22 9315
首先分析题意,里面有一个临时重定向关键字,打开后点击Click超链接发现有个重定向过程,感觉burp在这个方面有点麻烦,改成fiddler 从网页响应中得到flag:
CTFHub-技能树-HTTP协议-基础认证
pakho_C的博客
02-20 2049
打开靶场 点击click 需要登录,下载题目给的附件解压得到一个密码字典文件 显然需要我们爆破密码 先点击click抓包观察返回包有无提示信息 那么猜测用户名为admin 这里的思路可能有点问题,没有找到爆破的地方,经过几次输入之后,查看burp的流量检测,找到一个登录失败的页面查看 这里像是base64加密后的字符,解密查看 正是我刚才输入的用户名和密码 结合刚才的字典,明显要进行爆破,并且要将字典中的数据进行base64加密,这样才能符合它的规则,发送到burp的intruder模块进行爆.
#ctf解题姿势#http协议
vircorns的博客
08-12 1261
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
CTFHub_技能树_Web前置技能之HTTP协议——“基础认证
Ho1aAs‘s Blog
07-22 670
文章目录使用工具做题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 IE v8.0 Burpsuite v2.1 SwitchyOmega扩展插件 做题过程 访问网站,弹出登录框 密码肯定是附件里面的,而用户名未知 更换浏览器再次尝试登陆 得到用户名admin 抓包看一下数据是如何发送的 Base64解码 密码是以 admin:密码 形式发送的 那么我们编写脚本处理所有密码 以下是Python代码 import base64
CTFHub技能树HTTP协议——基础认证
qq_53768302的博客
03-28 614
CTFHub技能树HTTP协议——基础认证
CTFHub_技能树_Web前置技能之HTTP协议——“请求方式”、“302跳转”、“Cookie
Ho1aAs‘s Blog
07-22 591
文章目录使用工具使用设置Ⅰ、Burpsuite监听端口Ⅱ、设置SwitchyOmega代理Ⅲ、更改Fiddler规则一、“请求方式”二、“302跳转”三、“Cookie”完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 Burpsuite v2.1 Fiddler v5.0 SwitchyOmega扩展插件 使用设置 Ⅰ、Burpsuite监听端口 Ⅱ、设置SwitchyOmega代理 Ⅲ、更改Fiddler规则 双击改成如图所示的
CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 5437
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
基于LabVIEW培训宝典PPT课件+软件源代码labview学习笔记及串口通信等学习文档资料.zip
最新发布
05-26
基于LabVIEW培训宝典PPT课件+软件源代码labview学习笔记及串口通信等学习文档资料 LabVIEW宝典课件+源代码 LabVIEW 学习札记 - 序.pdf LabVIEW 学习札记3.pdf LabVIEW_学习札记1.pdf Labview串口Word资料-中英文.doc...
unity3d学习笔记以及资料和源代码
04-10
首先,学习Unity3D的基础知识是非常重要的。你可以从官方文档开始,官方文档详细介绍了Unity3D的各种功能和用法。此外,还有许多在线教程和视频可以帮助你入门,比如Unity Learn平台提供了大量免费的学习资源。其次...
vue.js源代码core scedule.js学习笔记
12-11
vue.js 源代码学习笔记 core scedule.js,供大家参考,具体内容如下 /* @flow */ import type Watcher from './watcher' import config from '../config' import { callHook } from '../instance/lifecycle' ...
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
jiuyongpinyin的博客
07-26 787
基础认证 打开界面,发现有一个附件: 下载下来里面是一个字典,我们先不管 点击click会出现一个登陆界面: 随便输入一个用户名和密码发现什么都没有,抓包进行尝试: 在这里有一个我们刚才登陆的界面,请求包里有一个认证,将认证信息后面的base64解码后,发现就是我们刚刚输入的用户名和密码,这时候想到了刚才的字典,那我们接下来就是进行爆破: 将用户名定义成admin并添加分隔符 将后面的添加上我们的字典 在这里要添加上base64编码 将这里的对勾去掉,因为不去掉的话,base64编码后,=
CTFhub-基础认证
qq_43006864的博客
12-11 7618
一、首先,打开题目所给界面。这里他给了我们一个密码本。 这里提示我们。这儿是你的flag,还有一个可以点击的选项。 正常思路,我们会点击这个click交互键。 二、然后弹出来了一个登陆界面,这里老规矩,打开burpsuit,进行抓包。 这里跳过之前的抓包步骤,我们直接用burpsuit,到登陆界面。 然后进行一下测试,因为目前没有更多的思路,所以先随便输入用户名和密码,这里我输的是aa:aa。 然后进行抓包,发现了Authorization:后面有一串BASE64的编码 ..
CTFHub-基础认证
Have_a_great_day的博客
09-06 727
CTFHub-基础认证之夺旗流程
图解HTTP学习笔记——确认访问用户身份的认证
05-16
HTTP协议中,为了确认访问用户的身份,可以使用认证功能。认证功能是通过在请求中发送用户ID和密码等信息,来确认访问者的身份的一种方式。 HTTP/1.0定义了基本认证(Basic Authentication)功能,而HTTP/1.1定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值