CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码

已于 2022-07-02 15:16:00 修改
阅读量625 收藏 1
点赞数 1
分类专栏: CTFHub 文章标签: 服务器 php 安全 web安全
于 2022-07-02 14:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54537919/article/details/125570695
版权
本文详细介绍了CTFHub-web前置技能,包括请求方式、302跳转、cookie、基础认证的理解与操作方法,以及如何查看响应包源代码。通过burp抓包、curl命令、F12控制台等工具进行实战操作,帮助理解Web安全相关知识。
摘要由CSDN通过智能技术生成

CTFHub-web前置技能

1.请求方式

方法一:burp抓包

请添加图片描述

将GET改为CTFHUB
请添加图片描述

放包
请添加图片描述

方法二:curl 命令

利用 curl 命令对本题求解在命令行中输入
请添加图片描述

相关知识

方法 描述
1 GET 请求指定的页面信息,并返回实体主体。
2 HEAD 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头
3 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
4 PUT 从客户端向服务器传送的数据取代指定的文档的内容。
5 DELETE 请求服务器删除指定的页面。
6 CONNECT HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
7 OPTIONS 允许客户端查看服务器的性能。
<
最低0.47元/天 解锁文章
瑶~why
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfhub web 前置技能-HTTP协议cookie
世间繁华梦一出
10-20 1259
打开靶机环境 查看显示内容 根据提示,需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 779
CTFHUB-WEB前置技能-HTTP协议-Cookie
JavaWeb
qq_46466568的博客
10-17 364
JavaWeb web应用是浏览器进行访问的应用程序,我们可以称作为web应用,web应用的特点就是不需要额外的安装客户端,比如我们经常访问的淘宝,京东,网易这些都属于web应用。 JavaWeb就是使用Java语言开发的web应用程序。 web程序采用的是B/S架构 B/S就是浏览器和服务器进行数据交互的方式数据传输的方式 采用的是HTTP 协议 那还有一种 C/S 就是客户端跟服务端的进行数据交互的方式 会采用 WinSocket 协议 web服务器提供上网服务,让人可以通过浏览器访问网站资源 服务器
CTFHub:web前置技能-HTTP协议-响应源代码
最新发布
wdnmddbl的博客
06-06 144
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:查看开发者控制台or源码等里面也有很多信息,常常就有flag或者其他提示信息隐藏在里面,此关考察的就是信息收集能力。
CTFHUB之HTTP协议-cookie
keaidxxn的博客
04-19 431
点击cookie: 点击开启题目后,再在显示的页面里点击相关链接: 点击链接之后显示出以下网页信息: 因为这里提示只有admin可以拿到flag,并且这道题的名字为cookie,于是F12,查看相关信息: 在cookie里找到一个admin,发现它 的value值为0,于是把0改为1,并且刷新一下页面: 成功拿到flag了!!! ...
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 664
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
CTFHub-技能树-HTTP协议-Cookie
pakho_C的博客
02-20 465
打开靶场 提示只有admin可以获得flag 抓发现有cookie信息,admin=0,一般没有id为0的用户,发送至repeater模块进行修改,将0改为1得到flag
xk-time Java时间工具源代码
03-18
《xk-time Java时间工具详解》 ...总的来说,“xk-time”是一个高效、全面的Java时间处理工具,它不仅减轻了开发者处理时间问题的负担,还提高了代码的可读性和可维护性,是Java开发中的宝贵资源。
J2EE项目开发常用Jar源代码-src.zip
04-26
J2EE项目开发常用Jar源代码-src.zip aopalliance-1.0-sources.jar com.springsource.org.apache.axis-sources-1.4.0.jar com.springsource.org.apache.commons.dbcp-sources-1.2.2.osgi.jar ...
Python通过请求参数逆向获取QQ音乐榜单数据源代码
05-01
QQ音乐榜单数据中的,请求参数sign是一个动态加密的参数,只有逆向它才能正确获取到榜单数据。 安装教程 安装 node.js 和 Python pip install httpx[http2] pip install pyexecjs2 使用说明 找到 source...
bitmessage-web:bitmessage 的响应Web 界面
07-11
存在一些基于网络的 Bitmessage 工具,但它们需要信任第 3 方,这违背了目的…… ''bitmessage-web'' 是一个响应Web 客户端,它位于普通 bitmessage 客户端的 API 之上,并提供对大部分普通 bitmessage 功能的...
java打源码-JAK-JavaScript-Package:我JavaScript源代码
05-19
java打源码 JAK-JavaScript-Package 转到 安装 视窗 npm install @xxjonakadiptaxx/jak_javascript_package Linux npm ...@xxjonakadiptaxx/jak_javascript_package ...@xxjonakadiptaxx/jak_javascript_package ...
CTFHUB刷题 HTTP协议/Cookie
null1024的博客
08-20 260
一、题目
CTFHUB-HTTP-Cookie
qq_53755216的博客
01-22 462
文章目录一、题目二、解题思路1.管他的先抓下2.发现cookie中admin=0 ,于是我乱改改为1,结果就对了!!!出乎我自己的预料!!!总结 一、题目 hello guest. only admin can get flag. 二、解题思路 1.管他的先抓下 2.发现cookie中admin=0 ,于是我乱改改为1,结果就对了!!!出乎我自己的预料!!! 总结 神奇!Amazing! ...
CTFHUB-WEB前置技能-HTTP协议-基础认证
weixin_43486981的博客
08-09 2101
HTTP基础认证学习地址:https://zh.wikipedia.org/wiki/HTTP%E5%9F%BA%E6%9C%AC%E8%AE%A4%E8%AF%81 题目 靶机环境: 题目附件下载下来是个字典 点击Click,需要输入用户名和密码 尝试输入admin,admin,没有反应。 使用burp suite抓 。 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。在进
CTFCTFHub------web-HTTP协议-Cookie
从零开始的网安生活
07-22 218
cookie 1.链接复制到搜狐,捕获,发送到Repeater 2.根据网页提示找到admin ①尝试修改0为1(yes/no 等)②单击go ③获得flag
CTFHub技能web(持续更新)--web前置技能(HTTP协议)--请求方式
jiuyongpinyin的博客
07-26 384
请求方式 进入界面,查看源码,没啥有用的,题目告诉我们现在的请求方式是GET,使用CTF**B的方式,会有flag,首先给大家普及一下,HTTP的请求方式有哪些: 1.GET 2.POST 3.PUT 4.HEAD 5.OPTIONS 6.DELETE 7.TRACE 8.CONNECT 一共八种请求方式,然后按照题目要求,猜测他让我们提交的请求方式CTFHUB,抓进行尝试: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHubweb1_HTTP协议请求方式 writeup
Mitchell_Donovan的博客
03-01 360
web1_HTTP协议请求方式 原题链接 key:curl命令获得网页信息 ①原题的提示是这样的???? 看来这题是围绕HTTP方法出的,打开环境???? ②得到了提示,应该是用CTFHUB方法向网页发送GET方式请求,但并没有具体规定要发送什么和怎么做(甩锅) 我经历了一顿GET传参,flag就是不出 上网查了一下,我们需要打开cmd命令输入这一行payload???? curl -v -X CTFHUB http://URL ///URL就是你所打开的环境的地址///
HTTP & cookie
CTF的博客
06-10 249
HTTP协议 HTTP协议是一种无状态协议,在数据交换完毕后,服务器端和客户端的链接就会关闭,每次交换数据都需要建立新的链接。 举个栗子: 你某天打开浏览器,正在浏览某部小说,刚看到一半,这时突然有事,必须要离开,而你只能关闭浏览器,当你回来重新打开浏览器访问时,只能从头开始再翻一遍(无状态)。 cookie的作用: 记录上次的会话信息,便于下次访问。 在浏览器中,经常涉及到数据的交换,比如登录一个页面。我们经常会在此时设置 7 天免登录,或自动登录选项。那么它们是怎么记录信息的呢,没错,就是 cookie
运行前端项目‘npm install 一直卡在 idealTree:pms-web: sill idealTree buildDeps
04-11
在执行这个命令时,可能会遇到卡在`idealTree:pms-web: sill idealTree buildDeps`的情况。 这个问题通常是由于网络连接不稳定或者依赖服务器不可访问导致的。你可以尝试以下几种方法来解决这个问题: 1. 检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶~why

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值