CTFHUB-WEB-前置技能【01】

最新推荐文章于 2022-06-08 21:01:35 发布
最新推荐文章于 2022-06-08 21:01:35 发布
阅读量108 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/117636532
版权

HTTP

302跳转

在这里插入图片描述
在这里插入图片描述

天知道我的burp安了几次,证书安了也打不开,被迫安1.6
burp 2020 04 only for java9?
???呜呜呜

cookie

在这里插入图片描述
在这里插入图片描述
改成1 放回去 得到

基础认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
真强啊 !按钮不给放出来
在这里插入图片描述

Http 源代码

在这里插入图片描述

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1163
CTFHUB-WEB前置技能-HTTP协议-基础认证
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 842
CTFHUB-WEB前置技能-HTTP协议-Cookie
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHUB技能书-RCE-WP
想变得强大,虽然现在还弱不禁风
04-27 282
因为学生工作原因,好久没有认真学习ctf了,做点题复习一下。 无过滤 分号啥的都可 1;ls /(cat) & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),||右
ctfhub web 信息泄露
m0_55854679的博客
08-18 226
文章目录目录遍历PHPINFO备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露log 目录遍历 题目是目录遍历,我们就一个一个查看,发现没有得到与flag相关的信息。我们尝试修改url为/2,发现页面继续跳转到有四个目录的页面,即可找到flag.txt。 PHPINFO 点开题目为php的配置页面,英文很多,我们的目的是找到flag。因此首先尝试ctrl+F,搜索flag 备份文件下载 网站源码 使用dirserch扫描得到/www.zip 在url处输入备份文件名以及后缀,弹出一
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHub-字符型注入-wp
z1moq的博客
05-09 186
字符型注入 输入1 数据正常返回 输入1+1 ​ 仍返回 ID=1 的值,说明不存在整数型SQL注入漏洞 输入 ' or 1=1 # 能正常返回 ​ 所以存在以单引号闭合的字符型注入 输入 1' order by 1 # 1' order by 2 # 1' order by 3 # 在值为3时无法正常显示页面 所以页面显示输出字段数为2 输入 -1' union select 1,database() # 获取数据库名 继续输入 -1' union sel
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2179
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 999
CTFHUB-WEB前置技能-HTTP协议-302跳转
CTFHub Web前置技能 http协议
liver100day的博客
10-08 395
CTFHub Web前置技能 http协议 1.请求方式 在做这道题之前,我们需要先了解一下前置的知识,理解http协议中的八种基础请求方式,其中最重要最常见的为:GET和POST 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意
CTFHub-Web-sql注入练习
Atkx's Blog
11-15 738
目录整数型注入字符型注入 整数型注入 1.判断注入 输入1 输入?id=1 and 1=1,正常回显 输入?id=1 and 1=2,返回错误。 2.判断字段数 当?id=1 order by 2 时回显正常,当?id=1 order by 3时无回显,所以字段数为2 3.爆数据库名,当前数据库名为sqli ?id=1 and 1=2 union select 1,database() 4.爆表名,有两个表,一个是news,另外一个是flag ?id=1 and 1=2 union select
CTFHubweb基础刷题记录
bmth666的博客
03-12 3215
CTFHub之从入门到入土。第一部 信息泄露全方位解析+密码泄露wp
CTFHub-.DS_Store-wp
z1moq的博客
06-08 235
又是一个不知道的名词,再次使用度娘 & CSDN .DS_Store使用于MacOS 是用来存储这个文件夹的显示属性的: 比如文件图标的摆放位置,通过.DS_Store可以知道这个目录里面所有文件的清单。 大概知道要干嘛 似乎就是拿到 .DS_Store 文件,查看目录并获取flag 一遍成功下载该文件 用文档打开,没有MacOS凑合看看 勉强能看懂 可知flag在文件名为a43b7c53ba9a7eca2759acaf7ac67c59.txt的文件中 搞定 ...
ctf 图片 php_ctf web方向与php学习记录17之文件上传
weixin_30871695的博客
03-09 307
ctf web方向与php学习记录17之文件上传ctf web方向与php学习记录17之文件上传以我目前的见识来说,文件上传就是将木马植入服务器,获取权限,拿到flag的一类题型。这里以ctfhub的题目为例,介绍所接触题目的相关原理。首先是前端验证,由于网上都有详细的wp,在此不过多介绍。JavaScript 表单验证JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入...
攻防世界-warmup
weixin_47346400的博客
02-27 184
参考wp传送门
CTFHub-web(302跳转)
分享与记录
03-09 6789
1.使用BurpSuite 2.开启拦截功能,点击链接抓包 3.Repeater GoGoGo,拿到flag。 4.学习302和301状态码 302用来做临时跳转 302 表示临时性重定向,访问一个Url时,被重定向到另一个url上。 302常用于页面跳转,比如未登陆的用户访问用户中心,则重定向到登录页面,访问404页面会重新定向到首页。 301适合永久重定向 301比较常用的场景是...
2021红帽杯web部分复现
1ance's blog
05-18 496
目录Webfind_itframeworkWebsiteMangerMisc签到 Web find_it 根据题目信息查看robots.txt,发现1ndexx.php 打开也没有啥,于是扫扫目录,发现hack.php 但是好像也没有东西。 继续分析,找找有没有备份文件。 芜湖~发现有.1ndexx.php.swp 拿到源码 <?php $link = mysql_connect('localhost', 'root'); ?> <html> <head> <t
CTFHub web信息泄露等部分题目wp|CSDN创作打卡》
Martin-share的博客
02-04 712
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露,密码口令等部分题目 ,持续更新
xss平台详解及练习
m0_55854679的博客
08-19 2656
文章目录xss平台使用教程练习CTFhub web 反射型xss XSS平台 xss平台使用教程 xss平台使用教程 练习 CTFhub web 反射型xss 在第一栏处输入测试语句 <script>alert('xss')</script> <script>alert(document.cookie)</script> 我第一次做这道题也没有思路,也是通过看别人写的wp学会的。 大佬博客 首先创建一个项目并选择默认模块 点击下一步随即跳转到一个项
ctfhub web技能树302跳转
最新发布
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值