CTFHUB-Http协议

最新推荐文章于 2024-04-03 17:51:24 发布
最新推荐文章于 2024-04-03 17:51:24 发布
阅读量684 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/114679186
版权

CTFHUB-请求方式

在这里插入图片描述
关于http请求的方法和其他知识就看这个链接:

1.HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。windows打开cmd输入:curl -v -X CTFHUB http://challenge-d2ecdef791f4e8ee.sandbox.ctfhub.com:10080/index.php就可以得到flag。
curl命令见:https://www.cnblogs.com/guixiaoming/p/8507268.html
在这里插入图片描述

CTFHUB- 302跳转

在这里插入图片描述在这里插入图片描述查看源码发下GIve me flag重定向给了index.php
用burpsuite抓包之后发给repeater,就行了
在这里插入图片描述

CTFHUB-Cookie

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
用burpsuite抓包发给repeater,把admin=0改成admin=1
在这里插入图片描述

CTFHUB-基础认证

在这里插入图片描述先随便猜一个密码,将其用burpsuit抓包之后发给intruder爆破。去掉那两个符号
把那两个符号去掉改成这样在这里插入图片描述在 Payloads选项卡下,选择 Payload Type为SimpleList,然后在 Payload Options 中点击 load 加载密码字典
在这里插入图片描述在这里插入图片描述Payload Encode 取消勾选的 URL-encode, 不然你会看到base64之后的=会被转成 %3d ,就爆破不出来。
在这里插入图片描述有个长度不一样的,查看response就有flag了。

CTFHUB-HTTP响应包源代码查看

在这里插入图片描述flag就在源码里面。
在这里插入图片描述

文章目录

总结

HTTP知识需要熟练。题还是比较简单的。

熊是本熊
关注
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 673
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
CTFHub--http协议
unexpectedthing的博客
08-02 400
http协议wpHTTP协议请求方法302跳转:cookie欺骗 HTTP协议请求方法 根据提示是改变请求方法 然后抓包改变请求方法,得到flag。 知识点:http协议请求方法: 常用的就是get和post方法,两者的区别。 参考链接: https://blog.csdn.net/yangyechi/article/details/82284553?ops_request_misc=&request_id=&biz_id=102&utm_term=http%E5%8D%8
[CTFHub]请求方式:HTTP Method is GET……(web>web前置技能>HTTP协议
ZXW_NUDT的博客
04-28 2048
题目如下: 打开链接以后: 解题思路: 其实这个很简单,用Windows自带的curl命令就可以解出来了: curl -v -X CTFHUB http://challenge-91c91caca69e7332.sandbox.ctfhub.com:10080/index.php
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9921
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式为CTFHUB得到flag
CTFHUB | HTTP协议
最新发布
2302_80946742的博客
04-03 675
GET:请求获取指定的资源。HEAD:请求获取资源的响应头信息。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档的内容。DELETE:请求服务器删除指定的页面。CONNECT:用于代理服务器,与服务器建立隧道。OPTIONS:允许客户端查看服务器的性能。TRACE:回显服务器收到的请求,主要用于测试或诊断。
ctfhub-HTTP协议-基础认证
m0_62094846的博客
11-07 302
但抓不了包,但我看很多人wp都是可以的 只能在这个页面抓包了,再自己添加这一段 如果乱添加一通的话,会显示Douknowadmin,可能表示用户名是admin,字典上也只是给了密码,所以账号已知 Authorization:Basic是固定格式 后一段表示 用户名:密码 接下来爆破 下面的和之前的有些不一样,因为密码要编码成base64 添加前缀和编码方式 取消勾选,否则,=会被转为%3d (12条消息) Burp S...
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2211
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 1012
CTFHUB-WEB前置技能-HTTP协议-302跳转
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4920
ctfhub技能树http协议请求方式,302跳转,cookie,基础认证,响应包源代码
CTFHUB HTTP协议
qq_49422880的博客
03-25 244
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
HTTP请求方法
weixin_30895603的博客
05-06 339
HTTP请求方法 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于get请求,只不过...
CTFHUB-HTTP协议-请求方式
qq_53755216的博客
01-22 2128
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 入坑第一题前言题目二、解答1.bp拦截包2.将请求发送至repeater,更改method再次send总结 前言 第一题试水 题目 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 二、解答 1.bp拦截包 代
ctfhubHTTP协议请求方式
manerzi的博客
10-03 601
http协议请求方式
CTFHUB刷题 HTTP协议/请求方式
null1024的博客
08-16 415
一、题目描述与分析 点进题目中的网址,进入下图。 这几句简单的英文翻译过来,就明白这题的解题思路了。 二、解题思路 由上图可知,需要使用 CTF**B 方式请求获得 flag。 这题可以使用windows自带的命令行cmd中的curl命令,题解代码如下 curl -v -X CTFHUB http://challenge-f835b04d19446f80.sandbox.ctfhub.com:10800/index.php 如下图,找到flag 三、题后反思与收获 1.学会.
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1118
CTFHUB前置知识——http协议
CTFHub Http协议
Leon~博客
03-08 3585
1、请求方式 由题目可知,考察的是HTTP请求方法,在Http/1.1协议中定义的八种方法为GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 进入题目后,发现提示,HTTP Method 是可以自定义的,并且区分大小写,直接CTFHUB 方法请求 index.php 即可拿到 flag。 2、302跳...
CTFhub-HTTP协议
Moyv的博客
01-27 333
CTFhub-HTTP协议
CTFHub技能树:http协议 writeup
qq_45653588的博客
07-22 666
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值