网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)

最新推荐文章于 2023-09-29 18:51:58 发布
最新推荐文章于 2023-09-29 18:51:58 发布
阅读量1k 收藏 15
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64948897/article/details/125710439
版权

总共有以下题目

如果你要问基础认证那为什么黄了,别问,问就是我自己还没有整明白。。话不多说,直入正题

1.请求方式

题目中提到了http的八种请求方法,就顺带科普一下

 点开题目

 提示说方法是get,使用CTF**B,明显就是CTFHUB,那我们使用burpsuite进行抓包

 所以直接将GET改成CTFHUB,然后点击Forward,得到flag

 

2.302跳转 

用bp进行抓包,得到如下结果

 

 那我们直接单击右键选择 send to repeater,然后直接点击send,得到我们想要的flag

3. Cookie

查看源码也没有什么东西

 

 用bp进行抓包,根据提示,我们将注意力放在admin上面,我们看到Cookie: admin=0

我们将0改为1;然后点击Forward,就得到了flag

4. 响应包源代码

这题有一说一是最简单的一题了,拿到题目后点进去发现是一个贪吃蛇游戏,按下F12开启开发者模式,直接就可以看到flag

 

21046221Wrl
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20220129--CTF刷题--- WEB方向--简单题--含常见的 HTTP请求头知识点总结
qq_51550750的博客
01-29 4952
20220129–CTF刷题— WEB方向–简单题–常见的 HTTP请求头–含总结 刷题网站:攻防世界 https://adworld.xctf.org.cn/ 关于更多的刷题平台汇总:这是我自己的汇总(也包含自己可以在本地搭建的 网站) https://blog.csdn.net/qq_51550750/article/details/122748075 于是开启代理,开始burp抓包: 添加上X-Forwarded-For的头: 得到相应: 根据提示再加上referer的头: 最终得到flag
CTF-HTTP协议
最新发布
treeywind的博客
04-29 453
对于CTFHTTP协议题目的基本解法的笔记
#ctf解题姿势#http协议
vircorns的博客
08-12 1267
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
http请求的几种方法
only_的博客
09-05 1015
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5397
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTF-HTTP
weixin_43070493的博客
03-19 778
CTF入门-HTTP请求方式 打开题目后,网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下:(使用python) from urllib import request req = request.Request(method = "CTFHUB"
CTF_Web_HTTP协议
weixin_30433075的博客
11-18 695
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信...
胎教51单片机智能小车设计】
08-02
蓝牙小车的.hex文件
《祁宴清欢》胎教赚钱攻略.docx
09-26
《祁宴清欢》胎教赚钱攻略.docx
行业文档-设计装置-新型胎教装置.zip
09-08
《新型胎教装置》 在当今的科技时代,胎教作为一种重要的早教方式,已经被越来越多的父母所关注。设计装置的创新与应用,为胎教提供了更多可能性。本行业文档聚焦于“新型胎教装置”,旨在探讨如何通过科技手段,为...
文化教养之道-胎教和胎养--张凯.docx
10-11
文化教养之道-胎教和胎养--张凯.docx
准妈妈怀孕必备手册胎教全集聪明小宝
01-01
日常生活休闲中,相信不少小伙伴可能需要准妈妈怀孕必备手册胎教全集聪明小宝,在这里,为大家...该文档为准妈妈怀孕必备手册胎教全集聪明小宝,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1760
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5060
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
CTF入门指南
baikeng3674的博客
02-05 5626
转自http://www.cnblogs.com/christychang/p/6032532.html ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows...
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2175
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(RCE)
weixin_51563603的博客
11-26 3794
CTFHub题目WriteUP地址汇总 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 首页地址 REC eval执行 emm这道题我也不知道是为啥,跟着别人的教程在url中输入http://challenge-187cf816b7bf0349.sandbox.ctfhub.com:10800/?cmd=system(‘ls /’);这些东西我的浏览器不会返回任何东西。 那没办法了,只能连接蚁剑 由主页代码得知,这里的连接密码是cmd 点击测试链接,右下角出现绿色的连
CTF练习:HTTP服务之暴力破解
qq_43233085的博客
12-01 2424
CTF练习:HTTP服务之暴力破解环境准备信息收集暴力破解 靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
ctfhub备份文件
09-03
- *3* [CTFHub技能树之备份文件下载(胎教解析)](https://blog.csdn.net/qq_64948897/article/details/126089587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值