[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)

最新推荐文章于 2024-06-06 13:21:15 发布

「已注销」

最新推荐文章于 2024-06-06 13:21:15 发布

阅读量1k

点赞数 1

分类专栏：每日CTF # CTFHub 文章标签：安全 web http python 网络协议

本文链接：https://blog.csdn.net/qq_43668710/article/details/105548987

版权

前言

CTFHub->Web->Web前置技能->HTTP协议->Writeup

1.请求方式

在这里插入图片描述
题目分析:

# Use CTF**B Method,Iwill give you flag
也就是告诉你,用`CTF**B`的请求方式去访问就会给flag

姿势1:curl命令

姿势2:burp

我这里选的curl命令,因为简单嘛

在这里插入图片描述

请求成功,flag回显在了窗口中

2.302跳转

在这里插入图片描述

题目分析:

点击 "Give me flag"
发现有302跳转
于是可以想到用burp去抓包
然后丢到repeater模块重发

最后在响应报文中发现flag:

在这里插入图片描述

3.Cooki

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)

CTFHub->Web->Web前置技能->HTTP协议->Writeup
复制链接

扫一扫

专栏目录

ctfhub web全部做题记录(持续跟新)

01-08

信息泄露目录历遍直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。备份文件下载网站源码提示一些相关的名字可以写个简单的脚本爆破一下当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo

CTF工具之御剑后台扫描（web）.rar

09-16

【CTF工具之御剑后台扫描（Web）】在网络安全领域，CTF（Capture The Flag）是一种流行的比赛形式，参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具，主要用于...

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB-HTTP协议-请求方式

qq_53755216的博客

01-22

1962

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档入坑第一题前言题目二、解答1.bp拦截包2.将请求发送至repeater，更改method再次send总结前言第一题试水题目 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 二、解答 1.bp拦截包代

CTFHub:web前置技能-HTTP协议-302跳转篇

最新发布

wdnmddbl的博客

06-06

440

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可，网上的师傅们总结的很完美，我就不东施效颦)思路：看到302就应该知道是用来做临时跳转的，就是你访问一个url时，会跳转到另一个url。所以这题的思路就是抓包，放包。点击 Give me Flag，同时Burpsuite 抓包。把包发送到Repeater模式，Send一下。

CTFHUB-WEB题目

Zxy_space的博客

10-13

355

CTFHub - 注入 1. 字符型注入 2. 报错注入一、updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称。第二个参数：XPath_string (Xpath格式的字符串) 。第三个参数：new_value，String格式，替换查找到的符合条件的数据作用：改变文档中符合条件的节点的值。由于updatexml的第二个参数需要Xpath格式的字

CTFHub writeup http协议

红队是青春

05-26

505

CTFHub writeup http协议

CTFHub技能树：http协议 writeup

qq_45653588的博客

07-22

633

0X00 请求方式首先进去看见提示说http请求方式，使用CTFXXB方式，就可以得到flag。于是使用burp抓包，将请求头的GET改为CTFHUB，发送响应内容里面得到了flag。 0X01 302跳转首先进去看见界面，结合标题，点击链接重定向回index.html。在这可以使用curl查看，curl 命令是支持请求重定向的，可以通过 -L 参数配置，直接得到flag。这题也可以使用burp抓包，发送得到flag。 0X02 Cookie欺骗、认证、伪造第三题进去后，提示说只有

CTFHub--HTTP协议

qq_40730029的博客

04-10

540

CTFHub练习题 1.请求方式题目：HTTP 请求方法, HTTP/1.1协议中共定义了八种方法（也叫动作）来以不同方式操作指定的资源。在linux的终端使用如下命令即可显示flag curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php -v是显示详细信息，-x是请求方式...

CTFHUB刷题 HTTP协议/基础认证

null1024的博客

08-22

523

一、题目描述分析

3.18号日报，ctfhub中web，文件上传漏洞题目解法

03-18

本文将基于标题“3.18号日报，ctfhub中web，文件上传漏洞题目解法”以及描述“文件上传漏洞”，详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马这类题目是最简单的，...

F5-steganography图片隐写工具，带使用方法，内含CTF群及所有工具包

11-29

F5-steganography图片隐写工具，带使用方法，内含CTF群及所有工具包

CTF技能树，为初学者的一个认识ctf

10-22

ctf的一个树状图而已

calendar.js 日历js支持w3c中的loose.dtd，js内有使用方法

03-20

此日历支持html标头为 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"> js内有使用方法。

CTF工具之WEB.zip

10-07

【标题】：CTF工具之WEB.zip 【正文】： CTF（Capture The Flag）是一项网络安全竞赛，参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包，显然是专门为参与此类比赛的选手...

CTFHUB Web前置技能题解记录（HTTP部分）

豆傻小饼干随记

03-19

4286

Web前置技能一、HTTP协议 1、基础认证在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证直接上脚本 #!/usr/bin/python # -*- ...

CTF-HTTP

weixin_43070493的博客

03-19

786

CTF入门-HTTP请求方式打开题目后，网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下：（使用python） from urllib import request req = request.Request(method = "CTFHUB"

http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd在IDEA中无法表达声明处

叼着零食打架

05-22

342

http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd 为红色，在IDEA中为找到声明，需要在IDEA中添加URL 联网下载的资源未找到。 //1、注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2、获取连接 conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/jf?useSSL=false&useUnicode

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

qq_39933891的博客

03-11

838

ops

#ctf解题姿势#http协议

vircorns的博客

08-12

1268

小结指路 Method GET 参数数据跟在地址栏以后，以？开头，用&分割明文传输，不适合提交敏感密码四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...