CTFHUB第一周

1、请求方式:

**1、题目要求 根据题目,可以知道本题的flag需要我们使用CTFHUB方式进行请求**

在这里插入图片描述
2、做题思路进行CTFHUB请求
方法一:利用burpsuite进行请求,更改请求方式为CTFHUB
在这里插入图片描述

放包得到ctfhub:
在这里插入图片描述
方法二:
利用计算机的管理员命令:
查询资料可知:
在命令窗口的命令
-v: 输出 http 通信的整个过程
-X :跟随请求方式
在管理员命令窗口输入:
curl -v -X CTFHUB http://challenge-aeda8a453e8c041f.sandbox.ctfhub.com:10080/index.php
即可改变请求方式,为CTFHUB

在这里插入图片描述

得到ctfhub:
在这里插入图片描述


2、302跳转:

由题目可知在php文件中,改成php文件 方法一: 采用Kaili的终端利用命令: curl 进入网页; -i打印项目; 更改文件为php; ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131170908765.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

得到ctfhub:ctfhub{a3af48da3463964fc423efe5}


3、cookie:

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131152649898.png#pic_center)

由题目可知,只有admin可以进入
利用burpsuite进行抓包
得到
在这里插入图片描述

由要求更改admin为1放包
得到ctfhub:ctfhub{6c14d02dafb359a4a3c39f16}


4、基础认证:

根据题目要求 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160218524.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
我们利用burpsuite进行抓包得到 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160457316.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
发现用户名应该是:admin 密码个了一个附件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131160545416.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

利用附件组成字典爆破得到
在这里插入图片描述

在这里插入图片描述


5、相应包源代码**

题目:贪吃蛇 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131170312716.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)
查看源代码发现ctfhub: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210131170413958.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BsYW50MTIzNA==,size_16,color_FFFFFF,t_70#pic_center)

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值