CTFHub HTTP协议前三题解题

最新推荐文章于 2024-08-27 19:59:58 发布
最新推荐文章于 2024-08-27 19:59:58 发布
阅读量899 收藏 2
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63575829/article/details/123883626
版权
本文介绍了在CTFHub中通过HTTP协议解决挑战的方法,包括将GET请求更改为CTFHUB以获取flag,利用302重定向发现隐藏链接,以及通过修改cookie中的admin值来揭示flag。
摘要由CSDN通过智能技术生成

请求方式

提示HTTP请求方式为GET,若改为CTFHUB将得到flag

使用burp抓包,将GET改为CTFHUB,go后得到flag

302跳转

打开题目,提示HTTP临时重定向(指的是服务器无法处理发送的请求于是跳转到了一个可以处理请求的url上,而过程不会有任何提示,使用户无法分辨是否进行了重定向)

访问网页发现give me flag的链接,点击后不会有任何反应,怀疑此环节重定向了

 使用burp抓包,使用repeater重新请求,得到flag

最低0.47元/天 解锁文章
NANXmm
关注
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2241
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB历年真题练习
qq_51558360的博客
10-11 1484
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
CTFHub HTTP协议请求方式 解题
niuxiaofengok的博客
10-29 1379
打开题目: 题目的意思是说HTTP的请求方法为GET,使用CTFHUB方法,我将把flag给你。 解题: 1、用bp抓包 2、将请求方法GET改为CTFHUB发送就可以得到flag啦。 之前看到很多解题方法是用curl,但是我不会用,仔细读题后发现了这种方法。并且我认为这种方法更贴近出题者的思维,而贴近出题者的思维本身就是一种解题方法。而贴近出题者的思维的方法就是多观察题,利用题中的信息。 ...
CTFhub通关攻略-SSRF篇【1-5关】
最新发布
qq_65852138的博客
08-27 534
CTFhub通关攻略【SRRF篇】
20220129--CTF刷题--- WEB方向--简单题--含常见的 HTTP请求头知识点总结
qq_51550750的博客
01-29 5322
20220129–CTF刷题— WEB方向–简单题–常见的 HTTP请求头–含总结 刷题网站:攻防世界 https://adworld.xctf.org.cn/ 关于更多的刷题平台汇总:这是我自己的汇总(也包含自己可以在本地搭建的 网站) https://blog.csdn.net/qq_51550750/article/details/122748075 于是开启代理,开始burp抓包: 添加上X-Forwarded-For的头: 得到相应: 根据提示再加上referer的头: 最终得到flag
CTFHub题解
qq_52676257的博客
03-09 245
CTFHub题解 文件上传 js前端验证 查看该页面源代码,发现该页面允许上传的文件类型为.jpg,.png,.gif 于是上传一句话木马yjh.jpg,使用Burp Suite进行抓包后,将所上传文件后缀名改为.php,再进行放包 连接中国蚁剑,进行添加数据,就得到了flag 相关知识点 常见一句话木马 常用一句话木马 asp一句话木马: <%execute(request(“value”))%> php一句话木马: <?php @eval($_POST["value"]);?&g
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
#ctf解题姿势#http协议
vircorns的博客
08-12 1310
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
CTFHUB HTTP请求方式
孙轶扬
04-02 7208
#题目重述 使用 CTF**B 方式请求获得 flag。 #解题思路 ##思路一 使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。 这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。 ##思路二 这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...
CTFHub技能树
weixin_59480274的博客
04-23 5468
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHUB.introduction
newlife1441的博客
09-01 1040
本次靶场练习主要考核了关于webHTTP协议的一些基本内容(1)考查了对HTTP协议中8请求method的了解,做题不仅仅是只想通过不去深入了解知识点,你不仅仅需要掌握基本的GET和POST传参方法还需要对其他6种方法也有了解(3)考察了我们对于cookie欺骗、伪造、认证的了解,这里我们通过抓包来修改cookie进而伪造cookie的用户身份来欺骗服务器进行了绕过从而夺旗。
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1496
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 508
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
MZH
04-22 4393
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
热门推荐
日熙的博客
09-29 15万+
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做题边更新,欢迎各位大佬指教。 本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入 基础知识类题目 总结: 1.是最基本...
CTF中常用的http知识点总结
记录学习,一起进步
01-14 2582
CTF中常用的http知识点总结
CTFHub题解-技能树-Web-Web前置技能-HTTP协议请求方式、302跳转、cookie、基础认证、响应包源代码】
嘿嘿嘿
01-18 1718
ctfhub技能树http
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1604
CtfHub ssrf 文件上传 原理 与CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件传
通过ctfhub实操学习ssrf
不想当脚本小子的脚本小子
03-21 681
实战中碰到的SSRF漏洞比较少,刚好在freebuf上看到了一位大佬写的ssrf系统性学习文章(https://www.freebuf.com/articles/web/258365.html)就跟着一起学习一下。 SSRF,服务端请求伪造;一般情况下,SSRF攻击的目标是外网无法连接的内部系统,比如说当我们发现一个web服务器存在ssrf时,而它又连接内网,我们就可以利用这个服务器对内网发出一些请求来获取一些敏感信息,而此时的web服务器就被当作成为跳板使用; SSRF形成的原因是由于服务端提.
CTFHUB技能树题目解析
qq_60600840的博客
06-08 1963
CTFHUB技能树题解(持续更新)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值