HTTP协议题目4 CTFHUB(全网最细教程)

最新推荐文章于 2023-04-20 20:07:54 发布
最新推荐文章于 2023-04-20 20:07:54 发布
阅读量270 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62121970/article/details/125806726
版权

开启网页得到

 打开题目给的附件

得到一大串字符?不要急

再进入题目给的页面看看

点击click便可得到一个登陆界面,暂时还没有思路

然后抓包,里面有提示 :用户名为admin

所以还是给的附件应该是密码

胡乱输入几下账号密码发送在进行抓包

http协议中账号密码的传输会通过base64编码,Basic后面则是对应的编码

经测试也确实如此,账号与密码之间用:连接

点击行动或者右键将其发送到测试器中,进入位置再选中编码点击右侧的添加§,变色了即为添加成功

 点击有效载荷,再将之前题目附件里给的密码粘贴进去,会自动排好顺序

设置前缀admin: 再添加base64编码

 点击开始攻击,找到200即可得到结果啦

 

 若是请求速度及其的慢,可能是位置添加错了(有幸等了十几分钟)

朝歌i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝桥杯单片机省赛题目与国赛题目全网最全.zip
06-06
"蓝桥杯单片机省赛题目与国赛题目全网最全.zip"这个压缩包文件集合了自2010年至2021年共12年的蓝桥杯单片机比赛题目,覆盖了省级和国家级的比赛。蓝桥杯是一项重要的IT竞赛,特别是对于学习和实践单片机技术的学生来...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
CTFHUB-HTTP协议(四)------基础认证
Y4tacker的博客
07-22 9319
看题一看就知道估计得爆破,烦躁!!! 打开页面后出现,点击click 输入admin与admin 通过burp抓包发现是通过base64编码了 我一开始憨批了,没看到有个附件自己去搞了个字典没爆出来,记得下载附件 将请求发送给测试器 下一步 点击导入字典 但是发现前面没有admin: 写了个python来组合 import base64 with open(10_million_password_list_top_100.txt, r+) as f for line in f.rea
ctfhub技能树---http协议
欲买桂花同载酒
09-13 638
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程
qq_64948897的博客
07-10 1026
网安萌新必看,ctf入门题解
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
MZH
04-22 4313
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 4416
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
工控CTF协议分析学习题目合集
12-20
本资源“工控CTF协议分析学习题目合集”是针对工控安全爱好者和专业人员设计的学习资料,涵盖了多个工控协议的分析与实践题目,以辅助学习和提升技术水平。 首先,我们来看“1.Modbus”协议。Modbus是最广泛使用的...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(RCE)
weixin_51563603的博客
11-26 3788
CTFHub题目WriteUP地址汇总 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 首页地址 REC eval执行 emm这道题我也不知道是为啥,跟着别人的教程在url中输入http://challenge-187cf816b7bf0349.sandbox.ctfhub.com:10800/?cmd=system(‘ls /’);这些东西我的浏览器不会返回任何东西。 那没办法了,只能连接蚁剑 由主页代码得知,这里的连接密码是cmd 点击测试链接,右下角出现绿色的连
从一道CTF题到HTTP请求走私攻击
qq_53058639的博客
02-01 202
最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。HTTP请求走私这一攻击方式很特殊,它不像其他的Web攻击方式那样比较直观,它更多的是在复杂网络环境下,不同的服务器对RFC标准实现的方式不同,程度不同。
CTF之旅(CTFHub技能树+详细Write up+已完结)(信息泄露)
weixin_51563603的博客
08-18 3080
目录其他CTFHub题目WriteUP地址前言信息泄露目录遍历PHPINFO备份文件下载——网站源码备份文件下载——bak文件备份文件下载——vim缓存备份文件下载——.DS_StoreGit泄露——LogGit泄露——StashGit泄露——Index 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识C
ctfshow_愚人杯WEBeasy_flask
XiaoXiao_RenHe的专栏
04-20 928
ctfshow愚人杯WEBeasy_flask重现步骤,cookie内容调整方法。
buuctf--easyflask
qq_46263951的博客
01-04 874
根据提示访问/file?file=index.js,可以看到提示源码在/app/source #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask import Flask, request, render_template, session app = Flask(__name__) app.config["SECRET_KEY"] = "*******" User = type
[HFCTF 2021 Final]easyflask
errorr0
05-20 1751
Python反序列化刷题记录
CTFHub Web真题(7星)
qq_43936524的博客
05-20 688
文章目录七星难度SQL注入-2(字符布尔盲注)namp(nmap命令注入)shrine(Jinja SSTI)Web1(sql注入过滤)easy_login(nodejs JWT攻击) 七星难度 SQL注入-2(字符布尔盲注) fuzz admin字段发现会有两种结果账号不存在,和账号和密码错误 测试payload分别为admin' and 1=1 and 'tt'='tt和admin' and 1=2 and 'tt'='tt 猜测为'字符截断的字符型布尔盲注。 sqlmap语句 python sqlma
CTFhub技能树 web前置技能 http协议
FFFFFFMVPhat的博客
11-15 3427
账号密码输入两个admin之后抓 将下面那串base64解码得 发现是自己输入进去的密码,由admin转换为base格式 回去观察题目发现还给了个附件 解压发现是一个密码字典 用burp抓包后选取base字段的部分进行爆破 要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母 在payload procssing 记得取消勾选下面的URL字符的转换,因为base64的== 得到flag ...
CTFHub 技能树web
weixin_63231007的博客
07-19 2440
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值