Ctfhub Web-web前置技能-http协议

最新推荐文章于 2022-11-21 20:36:07 发布
最新推荐文章于 2022-11-21 20:36:07 发布
阅读量430 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40470232/article/details/117324242
版权
本文详细介绍了CTFhub的五个Web挑战,涉及HTTP请求方式、302跳转、Cookie利用、基础认证爆破以及从响应包源代码中提取flag。通过实例解析了如何利用Burp Suite等工具解决这些问题,是学习HTTP协议和网络安全实践的好材料。
摘要由CSDN通过智能技术生成

01题目:请求方式

打开网站
在这里插入图片描述
发现题目给了提示,说使用CTFHUB请求方式即可获取到flag

然后burp抓包,修改
在这里插入图片描述
falg: ctfhub{8ef53030a428ad4ac9bb0a55}
——————————————————————

02题目:302跳转

打开网站
在这里插入图片描述
按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302
在这里插入图片描述
解法1:
打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到flag

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFShow Web入门_信息搜集
qq_19533763的博客
04-01 4761
Web1 右键查看源代码 发现falg Web2 发现无法右键 使用BP抓包刷新抓取数据包放到重放器发送数据包 拿到flag 也可以使用火狐浏览器右上角菜单更多工具中的Web开发者工具 Web3 老样子用BP抓包看下 返回包中发现flag Web4 在url后加上/robots.txt查看爬虫文件 发现一个文件 访问 出现flag Web5 phps源代码泄露 访问index.phps 拿到flag Web6 根据题目 访问www.zip 拿到flag 提交 是个假fl
四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)
Love&Share
11-27 2700
文章目录深育杯FakeWget极客大挑战where_is_my_FUMO2021陇原战疫CheckINN1CTF-curl trick 前两题wp来自官方发布,觉得这四个题挺有意思的所以整理了下 深育杯FakeWget 题目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑,下面是三个比较典型的fuzz示例: www.baidu.com teststr with space www.baidu.com这里fuzz出.
ctf---curl的使用
weixin_43803070的博客
05-12 5166
** bugku-web基础$_GET ** curl http://123.206.87.240:8002/get/?what=flag curl -I http://123.206.87.240:8002/get/ ** bugku-web基础$_POST ** curl -X POST http://123.206.87.240:8002/post/ -d "what=flag...
CTFWEB学习——http请求方式
weixin_61167540的博客
11-21 747
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1896
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
web-notes:前置学习笔记
03-17
在IT行业中,Web开发是一项至关重要的技能,而JavaScript作为Web开发的核心语言,是每个前端开发者必须掌握的基础。本文将深入探讨“web-notes:前置学习笔记”这一主题,重点关注JavaScript的相关知识点,帮助你构建...
web-note:前置笔记
04-04
一,检查之前有没有已经生成密钥cd〜/ .ssh或ls -al〜/ .ssh 1.检测下自己之前有没有配置:git config user.name git config user.email(直接分别输入这两个命令) 2.如果之前没有创建,则执行以下命令:git ...
Web-前端html+css从入门到精通 165. 伪元素概念与意义.zip
05-23
Web前端开发中,HTML和CSS是构建网页的基础。...本教程将深入探讨一个重要的CSS概念——伪元素及其意义,这对于前端开发者来...在实际工作中,不断实践和探索伪元素的各种应用场景,将有助于提升整体的Web前端开发水平。
frontend-note:前置学习笔记
03-20
在前端开发领域,掌握必要的前置知识是至关重要的。"frontend-note:前置学习笔记"这个资料包,显然为我们提供了一个全面的前端学习资源集合,涵盖了基础知识、框架学习以及移动跨平台开发等多个方面。以下是对这些...
行业资料-交通装置-一种前置倒车灯.zip
08-19
在交通装置领域,前置倒车灯的设计与应用是提高行车安全性和便利性的重要技术之一。本文将基于"行业资料-交通装置-一种前置倒车灯.zip"提供的信息,深入探讨前置倒车灯的相关知识点。 首先,我们要理解的是前置倒车...
CURL 用法指南
qq_53856457的博客
09-11 859
CTFHUB HTTP请求方式_小扬Shaun-CSDN博客#题目重述使用 CTF**B 方式请求获得 flag。#解题思路##思路一使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。##思路二这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...https://blog.csdn.net/qq_4573811
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 2694
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1716
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
攻防世界之Web新手练习篇
m0_63944500的博客
11-19 2233
写给刚接触CTF的萌新,感谢支持,谨以此文献给去年的自己。
CTFHUB-信息泄露
cainiao17441898的博客
03-13 587
CTFHUB-目录遍历 这题没啥说的,就一步一步找就好了。 CTFHUB-PHPINFO 查看php信息找flag就行了。不过下面这个flag是错的。 要找到$_ENV[‘FLAG’] CTFHUB-备份文件下载 1.网页源码 用burpsuite抓包再intruder。因为把备份文件放在web目录下了所以直接爆破就好了。 ! 解压之后发现里面有个flag。打开发现没有flag。php开发的网站通常以www目录下的文件为访问路径,所以以网站方式打开txt文件,即可查看到flag。 2…bak文件
CTFHub--信息泄露
qq_40730029的博客
04-11 844
CTFHub Web练习题 1.目录遍历 我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了 2.PHPINFO 进去之后是这样一个页面,点击产看phpinfo 可以自己找flag也可以通过ctrl+f查找,flag如图 3.备份文件下载 3.1 网站源码 看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linu...
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 7139
SQL注入之HTTP头部注入,两个例子:Use-Agent注入、XFF注入
CTF学习(三)
hgjiayou的博客
01-12 380
题: 译文: 你好,游客。 只有管理员才能得到标志。 提示:Cookie欺骗、认证、伪造 思路: 1、整个页面上除了这句话啥也没有 2、查看数据包:发现admin=0 3、尝试使用burpsuite抓取数据包更改cookie值 4、发现flag ...
CTF中的curl命令
qq_52988816的博客
02-23 3179
简单理解curl命令,顺便看看在ctf中咋出
ctfhub web技能树302跳转
最新发布
07-28
- *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值