CTFHub 技能树web HTTP协议

最新推荐文章于 2022-09-13 17:37:05 发布
最新推荐文章于 2022-09-13 17:37:05 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 刷题 wp 文章标签: php http 前端 网络协议 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/122525854
版权

目录

请求方式

302跳转

基础认证

响应包源代码

请求方式

告诉我们用 CTF**B 的方式来请求 应该就是CTFHUB

抓包 修改 请求方式

302跳转

 点击 GIve me Flag 时候抓包就出来了

 但是这样写与题目的302跳转就没什么关系

看了一下其他方式:

302是Http协议的临时重定向状态码,

按f12进入控制台,点击Give me Flag按钮,发现页面没有任何变化,

但其实页面已经发生了跳转,用curl访问新的跳转页面即可得到flag值

基础认证

首页给了一个登录表单

看来是要爆破密码,按照惯例直接admin 123 抓个包(第一次写时候一直抓不到不晓得咋回事)

 可以发现 并没有我们预期的admin 123 的变量,而是多个这玩意 ,是base64因为我看wp了

没错,base64转码后就是我输入的账号密码,中间还有一个冒号

 那我们就来学习一下,如何爆破出来正确的base64编码,当然可以也写个脚本转换一下(可是我太菜了)

别忘了选中变量

用到Custom iterator 可以实现拼接 

第一个位置填上admin: 因为这是固定的

第二个位置导入 密码字典

 

 

 

在下面这个模块找到base64的编码 ,取消一下URL_encode 不然你会看到base64之后的=会被转成 %3d ,你就算爆破到天荒地老也不会出来 

 

开始攻击! 就OK了,得到的密码输入就好了

 告诉我们只有管理员 admin 可以拿到flag,guest是不行

抓包

然后 观察cookie 中的 admin是0 改成1 就可以了

响应包源代码

进来后是一个贪吃蛇的小游戏,直接在源代码里面找就行了 

发现web题小游戏都离不开看源代码 和 js代码

ThnPkm
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1929
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub技能树---http协议
欲买桂花同载酒
09-13 647
CTFHUB:技能树 | HTTP协议 | 请求方式
山兔的博客
04-16 336
title: 请求方式 description: 技能树 | HTTP协议 | 请求方式 题目考点 burp的使用(Intercept is off表示关闭了拦截模式, Intercept is on表示开启了拦截模式,如果开启了这个,页面就不能访问) 请求方式 解题思路 1.打开题目网站的时候,把地址复制黏贴到火狐浏览器打开,打开火狐浏览器点击选项 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-humckL50-1618580694865)(C:\Users\HQ.
CTFHuB-技能树-Web前置技能-HTTP协议
YatKTm的博客
11-17 1797
文章目录1.请求方式1.1先了解一下http协议1.2http请求方法 1.请求方式 1.1先了解一下http协议 HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。 客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。 1.2http
网安萌新必看CTFHUB技能树HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1041
网安萌新必看,ctf入门题解
3.18号日报,ctfhubweb,文件上传漏洞题目解法
最新发布
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTFHUB 技能树 WEB HTTP请求方式
MrTreebook的博客
05-19 461
CTFHUB HTTP请求方式 WriteUp 解题 CTFHUB HTTP请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 1.创建环境进入网址 2.解决在CMD控制台执行以下命令行 curl -v -X CTFHUB http://challenge-d8eeddbeb7a64576.sandbox.ctfhub.com:10080/index.php 控制台: 3.copy 这段flag即可。 ...
CTFHub技能树 Web-前置技能-HTTP协议
weixin_45808483的博客
11-16 516
请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 启动环境 使用CTFHUB请求方法后,会提供flag 我们使用curl命令 因为 它可以指定我们想要的请求方式 curl windows自带命令 -v是详细信息,-X是指定请求方法 302跳转 HTTP临时重定向 点击Give me Flag后抓包,将index.html 改为 index.php 或者 使用curl 命令 -i, --include ...
CTFHubWebHTTP协议
qq_45927819的博客
08-04 550
文章目录curl使用方法请求方式方法一方法二302跳转方法一方法二Cookie方法一方法二基础认证响应包源代码 curl使用方法 参考https://blog.csdn.net/weixin_45694388/article/details/109594729? 请求方式 根据提示我们应该是需要修改请求方法为CTFHub,并且需要请求index.php 方法一 方法二 使用curl命令查看服务器的返回信息 curl -v -X CTFHUB challenge-9661cba9e188a4c8.sand
CTF_Web_HTTP协议
weixin_30433075的博客
11-18 715
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信...
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
MZH
04-22 4326
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
CTFHub-技能树-HTTP协议-请求方式
pakho_C的博客
02-20 1559
打开靶场 得到提示,如果请求方法为CTFHUB,那么会得到flag 使用burp抓包进行修改GET为CTFHUB,得到flag 方法二: 可以使用curl命令进行指定方式的请求 curl 命令详解 payload: curl -v -X CTFHUB 网址 -v表示输出信息 -X表示使用指定的方式请求目标网站 ...
HTTP协议
KT_xy2020的博客
05-23 1528
HTTP请求方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET #常用 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner
CTF学习
hgjiayou的博客
01-12 669
CTF(一) 译文: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到HTTP方法不允许错误,则应该请求index.php。 题意比较明显,使用CTF**B的方式请求 一开始不知到CTF**B是什么请求,然后进行了百度,发现就是CTFHUB 然后使用burpsuite进行抓包,发送到repeatr吧get方式改为CTFHUB的请求方式,后点击send,就会返回含有flag的数据包 ...
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5100
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值