CTFHub-web(HTTP协议)

最新推荐文章于 2022-10-21 14:15:01 发布
最新推荐文章于 2022-10-21 14:15:01 发布
阅读量3.9k 收藏
点赞数
文章标签: php mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49502930/article/details/121512955
版权

文章目录

请求方式

先看题目
在这里插入图片描述提示将GET改为CTFHUB,我们利用burp抓包,刷新页面即可
在这里插入图片描述然后发送给重发器,修改后发送
在这里插入图片描述得到flag

302跳转

在这里插入图片描述

Cookie

在这里插入图片描述提示用管理员登录,抓包查看
在这里插入图片描述
0和1代表两个状态,我们改为1发包查看结果
在这里插入图片描述
得到flag

基础认证

发现题目需要登录
在这里插入图片描述

先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。

在这里插入图片描述Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。因为题目给了个附件。在这里插入图片描述

将报文发送到Intruder,先点击clear,再点击Add,将 Basic 后面 base64 部分添加为 payload position
然后添加前缀 admin: 有冒号记得
在这里插入图片描述添加编码在这里插入图片描述取消勾选在这里插入图片描述
开始爆破

在这里插入图片描述找到flag。

响应包源码

打开关卡
在这里插入图片描述
发现是个贪吃蛇小游戏,我们按F12,查看源码,可以看到
在这里插入图片描述
得到flag

一杯冰美式~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB-WEB
qq_51558360的博客
01-11 4686
题目:请求方式 思路一 我们知道http请求方式中没有CTFB方式,就想到CTFHUB 使用BP抓包,将原来的数据包请求方式GET改成CTFHUB 点击Forward,放包。得到flag. 积累 HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信
CTFCTFHub——web
m0_52923241的博客
09-18 558
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
CTFHubWebHTTP协议
qq_45927819的博客
08-04 531
文章目录curl使用方法请求方式方法一方法二302跳转方法一方法二Cookie方法一方法二基础认证响应包源代码 curl使用方法 参考https://blog.csdn.net/weixin_45694388/article/details/109594729? 请求方式 根据提示我们应该是需要修改请求方法为CTFHub,并且需要请求index.php 方法一 方法二 使用curl命令查看服务器的返回信息 curl -v -X CTFHUB challenge-9661cba9e188a4c8.sand
CTFHUB--WEB进阶
qq_49422880的博客
12-17 1243
WEB进阶前言LD_PRELOADShellShock 前言   大部分都是知识盲区,可能不会写的很好,大家凑合着看。 LD_PRELOAD   这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢? <!DOCTYPE html> <html> <head> <title>CTFHub Bypass disable_function ——
CTFHUB HTTP协议
qq_49422880的博客
03-25 181
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
CtfHub-wp(web
01-23
ctfhub平台web篇wp
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 495
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHUB-WEB前置技能-HTTP协议-请求方式
weixin_43486981的博客
08-09 764
HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunne
ctfhub技能树---http协议
欲买桂花同载酒
09-13 633
ctfhub——web——http协议
weixin_43906500的博客
05-07 160
1.请求方式 题目如下: 解题代码: from urllib import request url = "http://challenge-70bc94f92962fbf6.sandbox.ctfhub.com:10080/index.php" req = request.Request(url=url, method="CTFHUB") r = request.urlopen(req).read().decode('utf-8') print(r) 最终结果: 2.302跳转 题目如
CTFHub--HTTP协议
qq_40730029的博客
04-10 528
CTFHub练习题 1.请求方式 题目:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 在linux的终端使用如下命令即可显示flag curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php -v是显示详细信息,-x是请求方式...
CTFHUBHTTP协议-cookie
keaidxxn的博客
04-19 424
点击cookie: 点击开启题目后,再在显示的页面里点击相关链接: 点击链接之后显示出以下网页信息: 因为这里提示只有admin可以拿到flag,并且这道题的名字为cookie,于是F12,查看相关信息: 在cookie里找到一个admin,发现它 的value值为0,于是把0改为1,并且刷新一下页面: 成功拿到flag了!!! ...
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1246
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flagHTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1070
CTFHUB前置知识——http协议
CTFHub Web前置技能 http协议
liver100day的博客
10-08 358
CTFHub Web前置技能 http协议 1.请求方式 在做这道题之前,我们需要先了解一下前置的知识,理解http协议中的八种基础请求方式,其中最重要最常见的为:GET和POST 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意
ctfhub-git泄露stash
09-13
首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值