[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)

最新推荐文章于 2024-06-06 13:21:15 发布
最新推荐文章于 2024-06-06 13:21:15 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 每日CTF # CTFHub 文章标签: 安全 web http python 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668710/article/details/105548987
版权
本文详细介绍了CTFHub中Web前置技能模块的HTTP协议Writeup,涵盖了请求方式、302跳转、Cookie使用、基础认证过程及响应包源代码分析。通过实例展示了如何利用curl命令、Burp Suite进行HTTP操作,并讲解了HTTP基本认证的电文认证过程,以及在CTF挑战中应用这些知识解题的方法。
摘要由CSDN通过智能技术生成

前言

CTFHub->Web->Web前置技能->HTTP协议->Writeup

1.请求方式

在这里插入图片描述
题目分析:

# Use CTF**B Method,Iwill give you flag
也就是告诉你,用`CTF**B`的请求方式去访问就会给flag
姿势1:curl命令
姿势2:burp

我这里选的curl命令,因为简单嘛

在这里插入图片描述

请求成功,flag回显在了窗口中

2.302跳转

在这里插入图片描述

题目分析:

点击 "Give me flag"
发现有302跳转
于是可以想到用burp去抓包
然后丢到repeater模块重发

最后在响应报文中发现flag:

在这里插入图片描述

3.Cooki
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
CTFHUB-HTTP协议-请求方式
qq_53755216的博客
01-22 1947
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 入坑第一题前言题目二、解答1.bp拦截包2.将请求发送至repeater,更改method再次send总结 前言 第一题试水 题目 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 二、解答 1.bp拦截包 代
CTFHub:web前置技能-HTTP协议-302跳转
最新发布
wdnmddbl的博客
06-06 438
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:看到302就应该知道是用来做临时跳转的,就是你访问一个url时,会跳转到另一个url。所以这题的思路就是抓包,放包。点击 Give me Flag,同时Burpsuite 抓包。把包发送到Repeater模式,Send一下。
CTFHUB-WEB题目
Zxy_space的博客
10-13 352
CTFHub - 注入 1. 字符型注入 2. 报错注入 一、updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 由于updatexml的第二个参数需要Xpath格式的字
CTFHub writeup http协议
红队是青春
05-26 502
CTFHub writeup http协议
CTFHub技能树:http协议 writeup
qq_45653588的博客
07-22 632
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
CTFHub--HTTP协议
qq_40730029的博客
04-10 538
CTFHub练习题 1.请求方式 题目:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 在linux的终端使用如下命令即可显示flag curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php -v是显示详细信息,-x是请求方式...
CTFHUB刷题 HTTP协议/基础认证
null1024的博客
08-22 518
一、题目描述分析
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
11-29
F5-steganography图片隐写工具,带使用方法,内含CTF群及所有工具包
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4281
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
CTF-HTTP
weixin_43070493的博客
03-19 782
CTF入门-HTTP请求方式 打开题目后,网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下:(使用python) from urllib import request req = request.Request(method = "CTFHUB"
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5082
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
#ctf解题姿势#http协议
vircorns的博客
08-12 1268
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
CTFHUB HTTP协议
qq_49422880的博客
03-25 200
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4691
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
本笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值