CTFHub技能树HTTP协议——请求方式

已于 2023-03-06 17:24:54 修改
阅读量886 收藏 2
点赞数
分类专栏: CFT 文章标签: 程序人生 网络
于 2023-03-06 17:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53768302/article/details/129365841
版权

环境:火狐浏览器、burp suite。

1.使用火狐浏览器,点击开启题目,打开给出的链接。

2.链接页面直接把答案说出来了。HTTP的请求方法是GET,使用CTF**B请求方法,我将要给你flag,所以修改请求方式。那就直接使用burp suite拦截。

3.打开burp工具,点击Proxy --> Intercept --> Intercept is on开启拦截。

题外话:这个必须是设置好代理的情况下。

        1)火狐浏览器设置代理步骤 

        2)burp设置代理步骤

 4.刷新火狐浏览器的链接,得到内容如下图,将GET请求改成CTFHUB,点击“Forward”。

 5.flag如下图,直接复制到题目中点击“提交Flag”即可完成题目。

方心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFHub-http协议-请求方式
yuqie的博客
03-31 235
CTFHub-http协议-请求方式
http请求的几种方法
only_的博客
09-05 1009
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
CTFHUB HTTP协议 请求方式
qq_75120258的博客
10-09 216
页面显示使用的是get传参,如果我们使用CTFHUB传参方法,就会得到flag,打开BUP,抓取页面,并发送到Repeater。这里我们可以看到传参方式是GET,我们需要讲将GET改为CTFHUB就能得到flag了。
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5194
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5036
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
3.18号日报,ctfhub中web,文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
HTTP协议内容简介
01-11
HTTP协议,即超文本传输协议(Hypertext transfer protocol),本文档包含HTTP请求(请求格式、请求行、请求头和请求体等),HTTP请求方法,HTTP响应,HTTP响应状态码等。
6-10CTF夺旗入门教程--PUT漏洞
高冷的宅先生
05-04 570
1.中间件PUT漏洞介绍 中间件包括apache、tomcat、IIS、weblogic等,这些中间件可以设置支持的HTTP方法。 通过PUT请求直接上传webshell到服务器对应目录 2.信息探测 #扫描主机服务信息以及服务版本 nmap -sV 192.168.2.112 #快速扫描主机全部信息 nmap -T4 -A -v 192.168.2.112 #探测敏感信息 nikto -host...
CTF赛制介绍&工具介绍
qq_59897936的博客
02-28 1395
CTF简介
ctfhubHTTP协议请求方式
manerzi的博客
10-03 583
http协议请求方式
CTF入门--http请求头
Quartz's Blog
09-07 4914
这个也是很常见的操作,可能只能称为计算机使用技巧吧 通过修改referer字段,伪装自己从何而来初探题目 这里是要下载一个小文件,然而却被过滤了 显示如上图的内容开始分析http协议,是当前最多使用的互联网协议吧, 其中这就是请求头中用到的 两个: Referer: 作用: 提供了Request的上下文信息的服务器,告诉服务器我是从哪个链接过来的,比如从我主页上链接到一个朋友那里,
CTFHUB-WEB前置技能-HTTP协议-请求方式
weixin_43486981的博客
08-09 765
HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunne
CTFHUB HTTP请求方式(curl)
qq_45766280的博客
07-05 1777
题目 从题目中可以看出,需要使用的一种是CTFHUB请求方式才能拿到flag 解法 通过查看其他大佬的wp发现了一个windows自带的工具curl 附用法curl用法 官方的解法如下: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9866
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式CTFHUB得到flag
CTFHub 第一题请求方式
ds_0804的博客
08-25 375
设置浏览器代理 burpsuite设置 火狐浏览器设置 这题的问题主要是修改请求方法,即GET改为CTFHUB,用burpsuite抓包之后就可以修改 但是显示NOT ALLOWED 看提示是要请求index.php 当时抓的包是这样的。发现仅修改GET不行 到HTTPhistory里看到了这个请求 修改GET并加上index.php就可以了。 ...
CTFHub】web1_HTTP协议请求方式 writeup
Mitchell_Donovan的博客
03-01 354
web1_HTTP协议请求方式 原题链接 key:curl命令获得网页信息 ①原题的提示是这样的???? 看来这题是围绕HTTP方法出的,打开环境???? ②得到了提示,应该是用CTFHUB方法向网页发送GET方式请求,但并没有具体规定要发送什么和怎么做(甩锅) 我经历了一顿GET传参,flag就是不出 上网查了一下,我们需要打开cmd命令输入这一行payload???? curl -v -X CTFHUB http://URL ///URL就是你所打开的环境的地址///
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值