CTFHUB HTTP协议 请求方式

于 2023-10-09 20:51:14 发布
阅读量222 收藏 3
点赞数 2
分类专栏: CTFHUB 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75120258/article/details/133715479
版权

先打开环境

页面显示使用的是get传参,如果我们使用CTFHUB传参方法,就会得到flag,打开BUP,抓取页面,并发送到Repeater

这里我们可以看到传参方式是GET,我们需要讲将GET改为CTFHUB就能得到flag了

知识补充

HTTP请求方法

http请求中的常用方法

  1. GET:获取资源,可以理解为读取或者下载数据;
  2. HEAD:获取资源的元信息;
  3. POST:向资源提交数据,相当于写入或上传数据;
  4. PUT:类似 POST;
  5. DELETE:删除资源;
  6. CONNECT:建立特殊的连接隧道;
  7. OPTIONS:列出可对资源实行的方法;
  8. TRACE:追踪请求 - 响应的传输路径。

是小航呀~
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 1922
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB HTTP 请求方式
m0_63883187的博客
01-16 311
一个简单的小想法
CTFHub-技能树-HTTP协议-请求方式
pakho_C的博客
02-20 1538
打开靶场 得到提示,如果请求方法为CTFHUB,那么会得到flag 使用burp抓包进行修改GET为CTFHUB,得到flag 方法二: 可以使用curl命令进行指定方式请求 curl 命令详解 payload: curl -v -X CTFHUB 网址 -v表示输出信息 -X表示使用指定的方式请求目标网站 ...
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9870
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式CTFHUB得到flag
网络安全——HTTP头部注入
weixin_54055099的博客
09-16 7142
SQL注入之HTTP头部注入,两个例子:Use-Agent注入、XFF注入
关于http://106.52.39.144:81/ 找到flag,解题思路以及截图
weixin_56513549的博客
01-22 4927
(1)拿到网址,先用御剑去扫描目录,发现可疑目录PHP页面 (2)进入PHP页面我们发现是某个网站的后台登录系统 当时用了sqlmap去扫描发现此页面没有注入漏洞 (3)使用抓包软件去跑密码,强烈建议使用的字典要强大一点,否则跑不出来。 发现667788跑出,得到key值 (4)回到页面验证,页面规定密码长度为5,进入f12页面修改type与长度 type修改的是密码显示,将密码显示成可视,后面的5改成任意值,因为密码是667788所以要大于...
ctfhub web全部做题记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
HTTP协议内容简介
01-11
HTTP协议,即超文本传输协议(Hypertext transfer protocol),本文档包含HTTP请求请求格式、请求行、请求头和请求体等),HTTP请求方法,HTTP响应,HTTP响应状态码等。
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF学习记录004-web请求方式替换拿flag
wupeng_ccab的博客
09-14 538
题目:这是在CTFHUB上的一道简单的WEB请求方式的题目。由页面展示的内容可知,需要用CTFHUB去替换GET。用Burp抓包,直接改GET我喜欢用 Repeater(重发器)修改,重发报文,直接看右侧的回应报文。HTTP协议请求有三部分构成,分别是:请求行,消息报文,请求正文请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:其中的Method,定义有8个方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1603
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
HTTP两种常见的请求方式与Hackbar简单介绍
Yihaoxiaobai的博客
10-06 1026
3、get请求直接在url后面拼接参数,可以传参到后台,但是会显示在地址栏。3、在网络环境差的情况下,两次包的TCP在验证数据包完整性上有很大的优点。3、post传参不会放在地址栏,而是放在request body 中。2、常见的发起get请求方式:URL、src\herf、表单。2、在网络环境好的情况下,发一次包和发两次包的时间几乎相同。6、post请求不会被缓存,参数不会保留在浏览器中。6、get请求可以被缓存,参数会保留在浏览器历史中。1、post请求一般用于发送提交要被处理的数据。
web渗透
JJH2724719395的博客
06-20 497
那第一个就是一个很明显的一个算数,但是你会发现只能输入一个,所以我们将源代码中的内容将其修改。说是vim编辑器,于是联想到一个备份文件的内容。Flag自然也就拿到了。flag就显示出来了。
CTFHub技能树HTTP协议——请求方式
qq_53768302的博客
03-06 893
CTFHub技能树HTTP协议——请求方式
CTFHUB解题旅程之web前置技能-HTTP协议
小宇的web博客
05-09 821
CTFHUB解题旅程之WEB前置技能-HTTP协议 1.请求方式 这里有两种办法来获取flag 这里提示请求方式使用CTFHUB的办法来进行flag的获取 第一种办法使用小黑框cmd指令直接获取到了flag 第二种办法用bp抓包用重发器repeater来修改请求方式改为CTFHUB 2.302跳转 1.首先了解302状态码是什么,302状态码是页面跳转。根据这个特点找到跳转的页面即可找到flag 首先打开网络这个选项,找到302状态码,然后找到跳转的页面 2.使用bp抓包,发送请求就可以得到flag
CTFHUB HTTP请求方式
孙轶扬
04-02 7085
#题目重述 使用 CTF**B 方式请求获得 flag。 #解题思路 ##思路一 使用 JavaScript 创建XMLHttpRequest()对象,再用open()和send()方法发送"CTFHUB"请求方法。 这种方法会遇到跨域访问限制的问题,目前对于跨域还是知识忙点,尝试了很多次都无法解决。 ##思路二 这种方法是从网上查来的,使用 Windows 自带的cmd命令行中的 curl命...
CTFHUB HTTP请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
HWP
06-05 3403
解题: 出题界面: 【每一次打开都会出现不同的结果】 解决: Windows CMD 命令行运行即可! curl -v -X CTFHUB http://challenge-d8eeddbeb7a64576.sandbox.ctfhub.com:10080/index.php 下面来学习下CURL的使用办法: 学习地址:curl 的用法指南 ...
ctfhub请求方式
08-13
- *1* *2* *3* [CTFHUB HTTP请求方式](https://blog.csdn.net/qq_45738111/article/details/105265455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值