ctfhub 技能树 -web前置技能 -http协议

最新推荐文章于 2023-09-01 13:59:19 发布
最新推荐文章于 2023-09-01 13:59:19 发布
阅读量98 收藏
点赞数
分类专栏: ctfshow通关 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129765640
版权

1.请求方式

这题是让使用ctfhub方式请求

burp抓包该请求方式

2.302跳转

burp抓包

3.cookie

这题应该是改cookie值

原先admin=0,改为1

4.基础认证

从这题可以看出,应该是考爆破

还有附件是密码

输入aa aa发现认证被base64编码了,解码后是aa:aa,所有格式都应该这样,从响应可以看出用户名应该是admin

把密码和admin进行base64编码

burp抓包进行爆破

设置变量

进行爆破

5.响应包源码

f12查看源码

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 770
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 244
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 505
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 379
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
CTFHUB WEB前置技能 HTTP协议(上)
wwwwyyyrre的博客
05-08 271
进入题目这里的意思是http的请求方法是get 用CTF**B请求 就会给flag那就抓一下包这里的get 改为ctfhub就可以了拿到flag。
微星为惠普代工的主板MS-7826前置USB3.0接线定义
01-29
微星为惠普代工的主板MS-7826,由于对前置USB3.0接口进行了特殊定义,导致与普通机箱的通用前置USB3.0接口无法匹配,使用U口时会出现异常。
行业分类-设备装置-具有前置轻快可观针槽的平脚顶针订书机.zip
09-08
标题中的“行业分类-设备装置-具有前置轻快可观针槽的平脚顶针订书机”表明这个压缩包文件包含的内容是关于一种特定类型的工业设备,即订书机,特别是设计有特殊结构的平脚顶针订书机。这种订书机的特点在于其前置的...
行业分类-设备装置-地轮前置式高机动性宽幅农具机架平台.zip
08-24
《地轮前置式高机动性宽幅农具机架平台》 在农业机械化领域,地轮前置式高机动性宽幅农具机架平台是一种重要的技术设备,它为农业生产提供了高效、灵活的解决方案。这种机架平台的设计理念是将地轮设置在机具的前方...
行业资料-交通装置-一种前置倒车灯.zip
08-19
在交通装置领域,前置倒车灯的设计与应用是提高行车安全性和便利性的重要技术之一。本文将基于"行业资料-交通装置-一种前置倒车灯.zip"提供的信息,深入探讨前置倒车灯的相关知识点。 首先,我们要理解的是前置倒车...
crc.rar_crc_单工停-等协议
09-24
CRC(Cyclic Redundancy...随着通信技术的发展,更高效的错误控制协议如ARQ(Automatic Repeat reQuest)和滑动窗口协议等被广泛应用,但CRC和单工停等协议作为基础概念,对于理解现代通信协议的设计原理仍然至关重要。
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 977
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2065
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4264
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
ctfhub web技能树302跳转
07-28
- *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值