Web--HTTP协议

最新推荐文章于 2024-07-16 11:57:30 发布
最新推荐文章于 2024-07-16 11:57:30 发布
阅读量266 收藏 1
点赞数
分类专栏: # ctfhub 文章标签: http 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45925514/article/details/124853030
版权

web前置技能

HTTP协议

请求方法

打开靶机,看到提示

image-20220514114108557

提示说,需要使用 CTF**B 方法,才会把flag给我,使用Burp抓包,将 请求方法修改为 CTFHUB

image-20220514142227588

或者使用 CURL 工具更改请求发送

image-20220514132649793

获得Flag提交

302跳转

打开链接看到,这个

image-20220514214737413

点击链接,无反应,burp 抓包看看,这里就已经看到flag了,点击 (Follow redirection) 跟随重定向

image-20220514214840814

image-20220514215036583

结果就是又到了 主页面上了,由于 302 重定向跳转速度很快,如果不进行抓包的话,很难看到中间经过了一个其他的响应过程

Cookie

Cookie欺骗、认证、伪造,打开给出提示,只有 admin 才能 get flag ,说明需要admin认证才能获取到flag。

image-20220518134314846

抓包看看,看到 cookie 字段有个 admin=0 ,0 表示 false。

image-20220518134506774

将 admin=0 改成 admin=1,就可以getflag了。

image-20220518134550140

image-20220518134605658

基础认证

HTTP 基础认证是利用头部字段进行认证的一种方式,认证形式如: Authorization: Basic <base64>。抓包查看一下

image-20220518190337417

image-20220518190430147

image-20220518190454669

对上面的Authorization 字段的 base64解码 得到基础认证是用户名和密码格式,是将 用户名:密码 进行了base64编码后传输的,因此在外部网络中是非常不安全的,多用于可信网络中(如:私有网络中的后台管理页面等)

image-20220518191006814

下面就可以对账号和密码进行爆破。

image-20220518215401764

image-20220518191733114

image-20220518191711783

等爆破完成后,就可以通过响应码或者响应字节来判断是否成功,选择成功的payload中的编码进行解码

image-20220518220807518

image-20220518220820776

登录页面,登录后就get flag

image-20220518220908623

响应包源代码

根据题目,我就直接进行抓包查看一下响应数据

image-20220518221754097

看到请求包中的请求头部分中框起来的内容。

# If-Node-Match 
1、If-None-Match 是一个条件式请求首部。对于 GET 和 HEAD 请求方法来说,当且仅当服务器上没有任何资源的 ETag 属性值与这个首部中列出的相匹配的时候,服务器端才会返回所请求的资源,响应码为 200 。对于其他方法来说,当且仅当最终确认没有已存在的资源的 ETag 属性值与这个首部中所列出的相匹配的时候,才会对请求进行相应的处理。
2、对于  GET 和 HEAD 方法来说,当验证失败的时候,服务器端必须返回响应码 304 (Not Modified,未改变)。对于能够引发服务器状态改变的方法,则返回 412 (Precondition Failed,前置条件失败)。需要注意的是,服务器端在生成状态码为 304 的响应的时候,必须同时生成以下会存在于对应的 200 响应中的首部:Cache-Control、Content-Location、Date、ETag、Expires 和 Vary 。
3、ETag 属性之间的比较采用的是 弱比较算法,即两个文件除了每个字节都相同外,内容一致也可以认为是相同的。例如,如果两个页面仅仅在页脚的生成时间有所不同,就可以认为二者是相同的。
4、当与  If-Modified-Since  一同使用的时候,If-None-Match 优先级更高(假如服务器支持的话)。

上面的解释选取于 MDN 。也就是说,当服务端 Etag 首部 的值 与 请求中 If-None-Match 首部 的值不同时,才会返回所请求的资源,如果相同的话则会返回 304状态码 表示资源没有改变。而 If-Modified-Since 首部与 If-None-Match 首部一起出现的时候,If-Modified-Since 就会被忽略掉。

所以只需要修改一下 请求中的If-None-Match 首部的值,就会导致服务器认为请求的资源和服务端的资源不匹配,因此会返回所请求的资源。

image-20220518223541095

服务器这时候就返回了请求中的全部资源,拿到了 flag。

HTTP协议学习:MDN doc

iKnsec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全-Web端安全协议
A soul tortured by desire
09-16 5652
大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。
web浏览器播放http-flv协议的视频流
07-26
HTTP-FLV是一种常见的实时流媒体协议,常用于在Web浏览器中播放视频内容。这个项目显然是为了演示如何在Tomcat服务器上部署一个服务,以便通过HTTP-FLV协议向浏览器提供视频流。以下是对这个主题的详细解释: 一、...
web--http简介
xianyu9w的博客
09-05 221
由于省赛在即,打算系统复习下已学过的东西,如果有不对的地方欢迎大佬指正。 HTTP(超文本传输协议) 是一个基于请求和相应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。 HTTP的工作流程 A.客户端通过TCP三次握手与服务器建立连接。 B.TCP建立连接成功后,向服务器发送HTTP请求。 C.服务器收到HTTP请求后,向客户端发送HTTP请求。 D.客户端通过TCP四次断开,与服务器断开TCP连接...
Web基础与HTTP协议
Sldy0701的博客
02-22 1641
Web基础与HTTP协议 结构 web基础 HTTP协议 域名概述 域名的概念 IP地址不易记忆 早期使用Hosts文件解析域名 主机名称重复 主机维护困难 DNS(Domain Name System 域名系统) 分布式 层次性 介绍 Web 基础知识,包括域名的概念、DNS 原理、静态网页和动态网页的 相关知识 二、DNS与域名 1、网络是基于 TCP/IP 协议进行通信和连接的,每一台主机都有一个唯一的标识(固定的 IP 地址),用以区别在网络上成千上万个用户和计算机。网络在区分所有与之相
JavaWeb-Http通信
道阻且长,行则将至。
09-03 3666
序言 HttpServletRequest和HttpServletResponse是在Servlet中常见的请求和响应方式,这是web交互最基本的模式。 1、HttpServletRequest request对象是请求对象,在客户端向服务器请求一次就创建一个request对象,并且存储了请求的信息。所以在表单进行提交时,我们可以通过request对象获取用户提交的信息。下表是一些常用的...
Web与HTTP
chenkaibsw的专栏
01-02 3393
1.Web最基本的构成要素是网页,同时网页间的互相链接形成庞大的信息网络和内容网络。网页包含多个对象对象:HTML文件、JPEG图片、视频文件、动态脚本等(HTML文件一般会包含对其他对象的链接)2.对象的寻址互联网有很多的网页,要对其进行区分,网页通过URL(统一资源定位符)来标识。URL的基本格式:            协议://主机:端口号/路径举例:主机名:www.someschool....
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1602
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
web中HTTP协议详解
qq_52262831的博客
12-22 3304
HTTP协议 URL 查看HTTP协议的通信过程 HTTP请求报文 HTTP响应报文
协议分析---HTTP协议和DNS协议
cz_ylm的博客
01-16 2827
协议分析—HTTP协议和DNS协议 一、HTTP协议 1、HTTP协议简介 1.1 什么是超文本(HyperText) ?   包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web) ,因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 1.2 什么是URL ?   URL即统一资源定位符(Uniform Resource Locator) ,用来唯一地标识万维网中的某一个文档。URL由协议、主机
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
BUUCTF-Web-网络协议-[极客大挑战 2019]Http
weixin_42566218的博客
03-30 7983
BUUCTF-Web-网络协议-[极客大挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer、X-Forwarded-For、User-Agent) 解题过程 单从网页看是发现不了什么隐藏内容的,通过F12打开控制台直接搜索关键字"php"发现一个超链接文件"Secret.php",因为"onclick=return flase"所以从网页中直接点击是无法跳转的 手动访问"Secret.php“页面后提示”It doesn't come fr
niagara web->GetHttp 组件
03-26
"Niagara Web->GetHttp 组件"是 Niagara Framework 中的一个重要组成部分,主要用于处理 HTTP 请求,尤其是从指定的 URL 获取数据。在本场景中,它与 "JsonToolkit" 配合工作,可以方便地获取和解析 JSON 格式的数据...
au3-web-api_web-api_
09-30
Web API(Web Application Programming Interface)是一种通过HTTP协议提供服务的方式,它允许应用程序通过发送HTTP请求来获取、更新或操作数据。在此项目中,AutoIt3的功能被扩展以支持这种接口,从而增强了它的...
dicomweb-client:DICOMweb客户端JavaScript实现
02-03
DICOMweb客户端 JavaScript客户端实现。 有关更多详细信息,请参考 。 目标 这是正在进行的工作,不应在临床实践中使用。 该项目的主要动机是: 支持分别使用RESTful服务STOW-RS,QIDO-RS和WADO-RS通过Web存储,...
WEB协议——HTTP协议
01-08
WEB协议——HTTP协议 WEB协议——HTTPS 文章目录HTTP协议GET vs POSTPUTHEADDELETEcookieWWW的三项构建技术URI与URLHTTP报文HTTP状态码功能状态码的类别HTTP报文首部4种首部字段类型通用首部字段表Cache-...
Http短轮询、WebSocket与SSE三种通讯方式和它们之间的区别
weixin_45231569的博客
07-14 1049
Http短轮询、WebSocket与SSE三种通讯方式和它们之间的区别
Prometheus 云原生 - 基于 file_sd、http_sd 实现 Service Discovery
CYK_byte的博客
07-14 875
我们知道在 Prometheus 配置文件中可以通过 static_configs 来配置静态地址来获取数据,但是在云环境下,特别是容器环境下,抓取的 地址 经常是变动的,也就是说,地址每次变动因此,我们不但需要去修改 prometheus.yml 文件,还需要重启 prometheus 来加载配置,十分麻烦.这个示例中,Prometheus 会每 10s 读取 '/root/prometheus/targets/' 目录下的所有以 .json 结尾的文件,获取最新的监控目标.
Netty HTTP
最新发布
mqiqe的专栏
07-16 1295
Netty 是一个高性能的异步事件驱动的网络应用程序框架,支持快速开发可维护的高性能协议服务器和客户端。它广泛应用于开发网络应用程序,如服务器和客户端协议的实现。Netty 提供了对多种传输类型的抽象,如 TCP/IP 和 UDP/IP 等,使得开发者可以专注于业务逻辑的实现,而不必担心底层网络通信的复杂性。在 HTTP 协议的支持方面,Netty 提供了丰富的 HTTP 相关的编解码器和处理器,使得开发者可以轻松地实现 HTTP 服务器和客户端。
HTTP基本原理
qq_39217312的博客
07-13 919
URI的全称: Uniform Resource Identifier 即: 统一资源标识符URL的全称: Uniform Resource Locator 即: 统一资源定位符URL是URI的子集,也就是说每个URL都是URI,但并非每个URI都是RULURL的基本格式其中中括号的内容表示可选比如: https//www.baidu.com 这个URL,就只包含了scheme和 hostname两部分scheme: 协议。也叫做:protocol 常见的有: http, https,ftp等。
ffmpeg-web-pusher
08-01
1. 编码和推送:通过FFmpeg进行音视频编码,然后使用HTTP或RTMP协议将数据推送到Web服务器。这样,可以实现通过Web浏览器或其他支持Web播放的设备来实时观看视频或听取音频。 2. 多种格式支持:ffmpeg-web-pusher...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iKnsec

您的鼓励,是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值