[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)

本文详细介绍了CTFHub中Web前置技能模块的HTTP协议Writeup,涵盖了请求方式、302跳转、Cookie使用、基础认证过程及响应包源代码分析。通过实例展示了如何利用curl命令、Burp Suite进行HTTP操作,并讲解了HTTP基本认证的电文认证过程,以及在CTF挑战中应用这些知识解题的方法。
摘要由CSDN通过智能技术生成

前言

CTFHub->Web->Web前置技能->HTTP协议->Writeup

1.请求方式

在这里插入图片描述
题目分析:

# Use CTF**B Method,Iwill give you flag
也就是告诉你,用`CTF**B`的请求方式去访问就会给flag
姿势1:curl命令
姿势2:burp

我这里选的curl命令,因为简单嘛

在这里插入图片描述

请求成功,flag回显在了窗口中

2.302跳转

在这里插入图片描述

题目分析:

点击 "Give me flag"
发现有302跳转
于是可以想到用burp去抓包
然后丢到repeater模块重发

最后在响应报文中发现flag:

在这里插入图片描述

3.Cooki
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值