CTFHUB学习题解Web(1)- 前置技能(持续更新整理)

最新推荐文章于 2024-08-27 19:59:58 发布
置顶 最新推荐文章于 2024-08-27 19:59:58 发布
阅读量2.1k 收藏 5
点赞数 4
分类专栏: 网络安全 文章标签: 软件测试 安全 javascript html5 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37396476/article/details/107489055
版权
本文是作者作为新手学习CTFHUB Web题目的过程记录,包括请求方式、302重定向、Cookie操作、基础认证的解决方法。通过Burp Suite工具进行实践,详细解释了如何利用各种技巧获取flag。此外,还提到了响应包源代码的分析,以及后续系列博客的预告。
摘要由CSDN通过智能技术生成

注:

1.是个正在学习的新手,连脚本小子都不够格
2. 很多题目都很基础,但是都做了详细截图
3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加
4. 大标题为版块名,小标题为题目名
5. 个人学习记录和复习使用,如有错误欢迎指正

文章目录

请求方式

题目要求使用CTF**B方法,猜测为CTFHUB方法
在这里插入图片描述

用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了
在这里插入图片描述
在这里插入图片描述

302重定向

打开网页用F12发现请求会被302重定向回index.html
在这里插入图片描述

最低0.47元/天 解锁文章
1TreeForest
关注
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全是网络...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 7160
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTF-Hub ctfhub-web前置技能-HTTP http协议详细解答
wrypot的博客
03-31 234
就是我们刚刚输入的账号admin,密码123,中间多了一个冒号隔开,发送给intruder。同理,也是要添加编码,但是负载2就不用添加后缀了,最后勾选下方url编码这些字符。这题是贪吃蛇,我还在脑抽了去抓包,最后打开源码一看,直接无语好吧,再见。base64解码后密码是jordan,账号就是admin。开启代理,点击Give me Flag 然后抓包。选择集束炸弹,有效载荷1添加admin,载荷集2,导入刚刚下载的密码本。抓个包,base64解码看看。抓个包,admin改为1。补全CTFHUB试试。
CTFhub技能树-Web-密码口令
2301_81988171的博客
08-14 1298
攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。使用Burp爆破密码,猜测用户名是admin,只需要爆破密码即可,同时爆破用户名和密码太费时间了。,在返回包中找到flag,如果太多可以使用过滤只看200状态码的响应。设置一下资源池中的爆破速度和间隔时间,否则会出现503响应发生。在网上找“亿邮件网关”的默认密码,一个一个尝试。总体也不影响,按返回长度排序,密码是。
CTFHub HTTP协议前三题解
qq_63575829的博客
03-31 867
请求方式 提示HTTP请求方式为GET,若改为CTFHUB将得到flag 使用burp抓包,将GET改为CTFHUB,go后得到flag 302跳转 打开题目,提示HTTP临时重定向(指的是服务器无法处理发送的请求于是跳转到了一个可以处理请求的url上,而过程不会有任何提示,使用户无法分辨是否进行了重定向) 访问网页发现give me flag的链接,点击后不会有任何反应,怀疑此环节重定向了 使用burp抓包,使用repeater重新请求,得到flag cookie ..
CTF之旅(CTFHub技能树+详细Write up+已完结)(密码口令+XSS)
weixin_51563603的博客
08-30 1792
目录其他CTFHub题目WriteUP地址前言密码口令弱口令 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个人的想法),后来也因为学业较忙且
CTFHUB技能树题目解析
qq_60600840的博客
06-08 1908
CTFHUB技能题解持续更新
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
基于python源码的0-1背包问题动态规划的题解.zip
01-21
题解将深入探讨0-1背包问题的动态规划解决方案,并通过Python源码进行详细解释。 0-1背包问题的基本设定是:有一个容量为V的背包,以及n个物品,每个物品i有自己的价值vi和重量wi。目标是在不超过背包总容量的...
leetcode107java-java-leet-code:持续更新leet-code题解
06-30
持续更新leet-code题解 容易(92) # 标题 标签 001 数组哈希表 007 细绳 008 字符串数组 014 字符串数组 019 链表 020 堆 021 链表 026 大批 028 字符串数组 035 数组哈希表 036 数组哈希集 048 大批 053 大批 065 ...
2024年最新ctfhub技能web(1)
2401_84302583的博客
05-01 891
得到表名为flag,news?查字段名为flag?id=1 and 1=2 union select 1,sfrom flag,得到flag?id=1’ order by 2–+ 判断出有两个字段?id=-1’ union select 1,2–+ 1,2处有回显?id=-1’ union select database(),version()–+ 查库名和版本号?
CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】
嘿嘿嘿
01-18 1452
ctfhub技能树http
CTFhub通关攻略-SSRF篇【1-5关】
最新发布
qq_65852138的博客
08-27 481
CTFhub通关攻略【SRRF篇】
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 1069
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTF学习
hgjiayou的博客
01-12 698
CTF(一) 译文: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到HTTP方法不允许错误,则应该请求index.php。 题意比较明显,使用CTF**B的方式请求 一开始不知到CTF**B是什么请求,然后进行了百度,发现就是CTFHUB 然后使用burpsuite进行抓包,发送到repeatr吧get方式改为CTFHUB的请求方式,后点击send,就会返回含有flag的数据包 ...
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2362
ssrf
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3750
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHUB-web-信息泄漏
XiaoYeZhu_1314的博客
03-16 1144
题目所在位置:技能树->web->信息泄漏。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值