CTFHUB HTTP请求方式

最新推荐文章于 2024-04-29 22:57:50 发布
最新推荐文章于 2024-04-29 22:57:50 发布
阅读量7k 收藏 34
点赞数 17
分类专栏: CTF 文章标签: 网络 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45738111/article/details/105265455
版权

#题目重述

使用 CTF**B 方式请求获得 flag。

#解题思路

##思路一

使用 JavaScript 创建XMLHttpRequest()对象,再用open()send()方法发送"CTFHUB"请求方法。

这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。

##思路二

这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命令。

curl -v -X CTFHUB challenge-49d7e6a31e278c6b.sandbox.ctfhub.com

输入这个命令,按下回车,所有的服务器返回信息就会打印在下方。在返回的 html 源码中找到 ctfhub{……}即可。

#题后反思

##定一个目标

了解跨域及常用跨域方法的使用方法。

##curl 命令

1 介绍

curl 命令在 Linux 操作系统中经常来测试网络和 url 的联通性,模拟正常的网络访问。除此之外,curl 还支持包括 HTTP

最低0.47元/天 解锁文章
「已注销」
关注
  • 17
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】
嘿嘿嘿
01-18 1202
ctfhub技能树http
CTFHUB-技能树-Web前置技能-HTTP协议
Static______的博客
03-24 459
ctfhub web技能树中HTTP协议的解题思路
CTF-HTTP协议
最新发布
treeywind的博客
04-29 415
对于CTFHTTP协议题目的基本解法的笔记
ctfhub 请求方式
2202_75317918的博客
03-13 587
ctfhub 请求方式
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 1904
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 356
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
CTFHUB HTTP 请求方式
m0_63883187的博客
01-16 309
一个简单的小想法
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1876
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTFHub HTTP协议请求方式 解题
niuxiaofengok的博客
10-29 1311
打开题目: 题目的意思是说HTTP请求方法为GET,使用CTFHUB方法,我将把flag给你。 解题: 1、用bp抓包 2、将请求方法GET改为CTFHUB发送就可以得到flag啦。 之前看到很多解题方法是用curl,但是我不会用,仔细读题后发现了这种方法。并且我认为这种方法更贴近出题者的思维,而贴近出题者的思维本身就是一种解题方法。而贴近出题者的思维的方法就是多观察题,利用题中的信息。 ...
CTFHub--HTTP协议-请求方式
keaidxxn的博客
04-19 2857
方法一: 使用curl命令
CTFHUB HTTP请求方式(curl)
qq_45766280的博客
07-05 1774
题目 从题目中可以看出,需要使用的一种是CTFHUB请求方式才能拿到flag 解法 通过查看其他大佬的wp发现了一个windows自带的工具curl 附用法curl用法 官方的解法如下: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为
CTFHUB web进阶学习
Je3Z的博客
09-12 1208
CTFHub之web进阶学习 Linux 动态加载器 ctfhub 动态加载器 linux–>ldd命令的介绍 就是没有x执行程序的权限,然后我们要执行/readflag来拿到flag,这里就用到了linux动态库链接器/加载器ld-linux.so.2 这里我们直接ldd /readflag 列出所需要得动态链接库 然后再/lib64/ld-linux-x86-64.so.2 /readflag 即可获取flag php Bypass disable_function LD_PRELOAD Linu
2018 网鼎杯CTF 第一场
iamsongyu的博客
11-17 3258
哈哈。传说中的pwn鼎杯来了,当时也没做出来什么,现在好好琢磨琢磨。 Web - facebook 首先还是看看网站有啥功能,大概就是一个可以注册登录的,写博客的地方   现在的题目迷惑性很大,不能被表面现象迷惑,猜不透到底是sql注入,还是什么。 从最开始的思路下手,robots git 和sql都试一下 git 无 robots得到信息如下: 发现有源码,下载下来读...
CTFHub技能树HTTP协议——请求方式
qq_53768302的博客
03-06 879
CTFHub技能树HTTP协议——请求方式
ctfhub请求方式
08-13
ctfhub平台中,可以使用curl命令来发送HTTP请求。curl命令支持多种协议,包括HTTPHTTPS。通过curl命令,可以以GET或POST方式发送请求,并且可以传递参数和头部信息。例如,使用curl命令发送GET请求可以使用以下命令: curl -X GET https://ctfhub.com 使用curl命令发送POST请求可以使用以下命令: curl -X POST -d "param1=value1&param2=value2" https://ctfhub.com 其中,-X参数指定请求方法,-d参数指定POST请求的参数。通过这种方式,可以在ctfhub平台中使用curl命令进行请求。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTFHUB HTTP请求方式](https://blog.csdn.net/qq_45738111/article/details/105265455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值