CTFHUB-技能树-web-web前置技能-HTTP协议全

已于 2024-06-03 23:15:34 修改
阅读量670 收藏 9
点赞数 21
分类专栏: CTFHUB 文章标签: 前端 http 网络协议
于 2024-06-03 23:11:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51780583/article/details/139426706
版权

目录

1.请求方式

2.302跳转

3.Cookie

4.基础认证

5.响应包源码

1.请求方式

curl -v -X http://challenge-3022c877a8dcedeb.sandbox.ctfhub.com:10800/index.php

2.302跳转

参考链接:http://t.csdnimg.cn/aqdNG

301——永久性重定向。该状态码表示请求的资源已被分配了新的 URI , 以后 应使用资源现在所指的 URI 。 也就是说,如果已经把资源对应的 URI 保存为书签了, 这时应该按 Location 首部字段提示的 URI 重新保存。

302——临时性重定向。该状态码表示请求的资源已被分配了新的URI,希望 用户(本次)能使用新的 URI 访问。

302与301的区别:和 301 Moved Permanently 状态码相似, 但 302 状态码代表的资源不是被永久移动, 只是临时性质的。换句话说,已移动的资源对应的 URI 将来还有可能发生改变。比如,用户把 URI 保存成书签,但不会 像 301 状态码出现时那样去更新书签,而是仍旧保留返回 302 状态码 的页面对应的 URI 。

303——该状态码表示由于请求对应的资源存在着另一个 URI,应使用 GET 方法定向获取请求的资源。

303 状态码和 302 Found 状态码有着相同的功能,但 303 状态码明确表示客户端应当采用 GET 方法获取资源, 这点与 302 状态码有区别。

307——临时重定向。该状态码与 302 Found 有着相同的含义。尽管 302 标准禁止 POST 变换成 GET,但实际使用时大家并不遵守。307 会遵照浏览器标准,不会从 POST 变成 GET。但是,对于处理响应时的行为,每种浏览器有可能出现不同的情况。

打开发现这样页面,点击give me flag 有302重定向。burp抓包,然后发到重发器中

ctfhub{e29638c39ed841bb43be2c03}

也可以用curl直接访问链接

3.Cookie

访问

提示只有admin才能获取flag,然后F12查看cookie,发现是admin:"0",然后burp抓包,改成admin=1

ctfhub{d7eda867d18dede99c5f96bf}

4.基础认证

点击之后,发现需要密码登录,随便输入用户名密码登录

发现是base64加密,解密查看格式

然后打开题目附件,是一个密码本,用户名猜测为admin,因为brup重放会有提示,是不是admin。

然后去爆破

添加payload,先设置用户名密码格式

添加密码本中密码

添加编码格式

点击爆破

然后查看200的密码,然后去解密YWRtaW46YXVzdGlu

admin:austin

然后去登录

ctfhub{c083f1f81dcc4db36634a227}

5.响应包源码

直接F12

ctfhub{aee6c4177af9bda5b865f98b}

打你的小脑斧
关注
  • 21
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学WEB前端——前置知识以及环境搭建
m0_67266042的博客
03-06 1016
??项目介绍 先做个自我介绍,本人是一个没人写前端所以就自学前端的后端程序员??。在此项目中我会和大家一起从零基础开始学习前端,从后端程序员的视角来看前端,受限于作者的水平本项目暂时只会更新到前端框架VUE,不会涉及node.js。该项目适合零基础的小白或者和我一样开发网站没人写前端所以自学前端的后端程序员??。 该项目的学习顺序是按照我自己学习时总结出来的,其中的每个知识点都是我认真去理解的,同时也查了很多的资料,所有的参考资料我都放在了文章末尾。尊重开源,尊重知识产权。每一个案例我都亲手写过并觉得不错才
台式电脑前置耳机插孔没声音-解决最终版.pdf
11-20
台式电脑前置耳机插孔没声音-解决最终版.pdf
CTFHUB web 前置技能/HTTP协议/ 基础认证
ookami6497的博客
03-19 333
CTFHUB web 前置技能/HTTP协议/ 基础认证 点开链接 看下源代码发现没有什么线索 点击click会弹出一个登录框 一开始看到这个“Do u know admin?”推测用户名为admin,估计是用万能密码或者弱口令,但是试了好多遍还是不行。然后搜了一下HTTP协议之基本认证以及详解BASIC认证回去再看下题目 发现这题有个题目附件,下载下来来解压,得到了一个密码字典,应该是用来暴力破解的 直接抓包,一开始抓的包没是没弹出登录框的包,忙活好久啥也找到 后面等弹出登录框再进行抓包,先随
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 990
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHub-web前置技能-基础认证
RedArvin的博客
10-04 560
根据要求尝试输入{用户名:admin; 密码:123456},由‘’Do u know admin"猜测用户名为admin,信息错误无响应 根据输入前后抓包结果差异,考虑” Authorization: Basic YWRtaW46MTIzNDU2”为输入内容,观察得“YWRtaW46MTIzNDU2”为4的倍数,猜测为base64编码 使用题目文档中“10_million_password_list_top_100”文件对密码进行爆破: 1.选中clear清除原有标记;选中Basic后字符串,点击
ctfhub web技能树
mrwangtw的博客
09-03 385
目录 信息泄露 目录遍历 phpinfo 网站源码(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。) bak文件(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。) vim缓存(当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。) 信息泄露 目录遍历 一个一个点发现在/2...
Web-前端html+css从入门到精通 165. 伪元素概念与意义.zip
05-23
Web前端开发中,HTML和CSS是构建网页的基础。...本教程将深入探讨一个重要的CSS概念——伪元素及其意义,这对于前端开发者来...在实际工作中,不断实践和探索伪元素的各种应用场景,将有助于提升整体的Web前端开发水平。
web前端-接收机前端N通道滤波器的谐波分析与抑制机理的应用研究.pdf
06-22
Web 前端-接收机前端 N 通道滤波器的谐波分析与抑制机理的应用研究 本研究主要集中于 Web 前端-接收机前端 N 通道滤波器的谐波分析与抑制机理的应用研究。谐波是指在滤波器的输出信号中出现的不需要的谐波信号,...
微星为惠普代工的主板MS-7826前置USB3.0接线定义
01-29
微星为惠普代工的主板MS-7826,由于对前置USB3.0接口进行了特殊定义,导致与普通机箱的通用前置USB3.0接口无法匹配,使用U口时会出现异常。
行业资料-交通装置-一种前置倒车灯.zip
08-19
在交通装置领域,前置倒车灯的设计与应用是提高行车安性和便利性的重要技术之一。本文将基于"行业资料-交通装置-一种前置倒车灯.zip"提供的信息,深入探讨前置倒车灯的相关知识点。 首先,我们要理解的是前置倒车...
CTFHub——Web技能树
mcmuyanga的博客
01-23 771
CTFHub Web 网上收集的资料,本地上传,原文链接丢失,只是整理了一下,记录一下做题过程, 信息泄露 目录遍历 用python脚本找一下flag.txt的路径 import requests url = "http://challenge-9360ebe6745e6c45.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test =url+"/"+s
CTFHUB技能树——web
qq_63980959的博客
04-20 5544
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB技能树WEB)详解
weixin_52385170的博客
01-13 4545
CTFHUB 技能树 WEB 详解
linux中的链接符号
m0_55754984的博客
09-13 645
1.每个命令之间用;隔开 说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。 5. & 是后台任务符号。
Web前置技能-HTTP协议-302跳转
永恒
11-05 2563
302跳转 302跳转又称暂时性转移,当网页临时移到新的位置,而浏览器的缓存没有更新时,就出现了302跳转。 详情可百度学习。 打开题目,看看题目给了什么信息 flag不在这里,不断点击Give me flag 发现总时跳转到index.html目录下 我们拿到网页时,首先要先查看网页源码,看看能得到什么信息。右键查看源码或者按f12. 源码写着flag在index.php页面下。 用浏览器访问index.php发现会302跳转到 index.html 。 我们打开Brup Suite,进行抓包。 把url
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能
weixin_51563603的博客
08-07 4525
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
CTFHub技能树-web
qq_44841017的博客
04-24 3807
webweb前置技能 http协议 请求方式 HTTP方法是GET,使用CTFHUB方法,我会给你flag 使用burpsuite抓包,修改请求方式GET为CTFHUB 还没学会burpsuite等待下次努力 信息泄露 目录遍历 遍历每一个文件夹,可看到一个flag.txt PHPINFO 直接搜索flag即可 备份文件下载 网站源码 尝试各种组合,在www.zip写在url后面时成功...
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4291
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
ctfhub web技能树302跳转
最新发布
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值