CTFHub--http协议

最新推荐文章于 2024-04-03 17:51:24 发布
最新推荐文章于 2024-04-03 17:51:24 发布
阅读量412 收藏 1
点赞数
分类专栏: CTF训练日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unexpectedthing/article/details/119300762
版权

http协议wp

HTTP协议请求方法

  1. 根据提示是改变请求方法
    在这里插入图片描述
  2. 然后抓包改变请求方法,得到flag。
    在这里插入图片描述
知识点:http协议的请求方法:
常用的就是get和post方法,两者的区别。
参考链接:
https://blog.csdn.net/yangyechi/article/details/82284553?ops_request_misc=&request_id=&biz_id=102&utm_term=http%E5%8D%8F%E8%AE%AE%E7%9A%84%E8%AF%B7%E6%B1%82%E6%96%B9%E6%B3%95&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-6-.nonecase&spm=1018.2226.3001.4187

302跳转:

  1. 首先点击这个没有反应,说明url跳转不过去在这里插入图片描述
  2. burp抓包放包,得到flag
    在这里插入图片描述

cookie欺骗

  1. 首先打开网页,说admin才能登录,说明要用admin的账户登录,想到了cookies欺骗浏览器直接登录。
    在这里插入图片描述
  2. 看到cookie有admin=0,然后就试一下1,得到flag
    在这里插入图片描述

基础认证

  1. 点击进去,弹出一个验证框,一看就是http基础认证。所谓http基础认证就是,当已经登录了不再显示,未登录的将要弹出登录框,得到的信息在http响应头中,base64加密的方式。Authorization: Basic YWRtaW46cWF6d3N4

在这里插入图片描述
2. 然后使用python脚本得到字典

import base64
with open("flag.txt","r+") as f:
	for line in f.readlines():
		line=line.strip("\n")#strip()是取消掉首尾指定的字符串
		line="admin:"+line
		print(line)
		line1=base64.b64encode(line.encode("utf-8"))
		with open("final.txt","a+") as rs:
			rs.write(str(line1,"utf-8")+"\n")
  1. 然后放到burp进行爆破,得到flag

响应包源代码

  1. 打开网页,看到贪吃蛇,第一反应我先来F12和抓包
    在这里插入图片描述
  2. F12直接出来了
    在这里插入图片描述

补充内容

http协议的具体理解:

1. 计算机网络分为5层,应用层、传输层、网络层、
数据链路层、物理层,而http协议是在应用层。
2. 传输过程:域名解析 —> 建立TCP连接(三次握手)
—> 客户端发送HTTP请求 —> 服务器端返回HTTP响
应,浏览器得到html代码 —> 浏览器解析代码并请求
代码中的资源(如css、js、图片等)—> 浏览器渲染
页面并呈现给用户 —> 断开TCP连接(四次挥手)
3.域名解析包括得到ip地址和请求报文
4.DNS是一个域名系统,主要负责域名和ip地址的交换,主要用到UDP协议(无连接的传输协议,可以不需要连接就传输封装好的传输协议)。
参考资料:
https://blog.csdn.net/yangyechi/article/details/82284553?ops_request_misc=&request_id=&biz_id=102&utm_term=http%E5%8D%8F%E8%AE%AE%E7%9A%84%E8%AF%B7%E6%B1%82%E6%96%B9%E6%B3%95&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-6-.nonecase&spm=1018.2226.3001.4187

http响应状态码

知识点:了解响应状态码
100:正在请求,还要继续请求
200:表示请求成功
302:进行URL跳转
404:表示服务器没有该资源或者文件存在
500:服务器丢失
参考资料:https://www.runoob.com/http/http-sta
tus-codes.html

cookie欺骗拓展

利用别人的登录所产生的cookie信息,实现自动登录
https://blog.csdn.net/paradise3011/article/details/82752347?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162781844016780357241548%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162781844016780357241548&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-2-82752347.pc_search_result_control_group&utm_term=cookie%E6%AC%BA%E9%AA%97%E3%80%81%E8%AE%A4%E8%AF%81%E3%80%81%E4%BC%AA%E9%80%A0&spm=1018.2226.3001.4187
Z3eyOnd
关注
专栏目录
CTFHUB-Http协议
2301_80955789的博客
04-01 1086
一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。并且一般按照payload少的执行,如payload1设置10个,payload2设置9个,就执行9次。如果爆破点设置一个,payload设置10个,就执行10次;无论爆破点设置几个,payload1设置10个,payload2设置10个,就执行10次。同时爆破被§标志的爆破点,爆破点1指定payload1,爆破点2指定payload2。payload1设置10个,payload2设置9个,就执行10*10=90次。
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 705
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
CTFHUB HTTP协议
qq_49422880的博客
03-25 254
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
ctfhub——web——http协议
weixin_43906500的博客
05-07 203
1.请求方式 题目如下: 解题代码: from urllib import request url = "http://challenge-70bc94f92962fbf6.sandbox.ctfhub.com:10080/index.php" req = request.Request(url=url, method="CTFHUB") r = request.urlopen(req).read().decode('utf-8') print(r) 最终结果: 2.302跳转 题目如
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9941
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式为CTFHUB得到flag
CTFHUB | HTTP协议
最新发布
2302_80946742的博客
04-03 717
GET:请求获取指定的资源。HEAD:请求获取资源的响应头信息。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档的内容。DELETE:请求服务器删除指定的页面。CONNECT:用于代理服务器,与服务器建立隧道。OPTIONS:允许客户端查看服务器的性能。TRACE:回显服务器收到的请求,主要用于测试或诊断。
CTFHUB-WEB前置技能-HTTP协议-请求方式
K_ShenH的博客
06-08 2291
CTFHUB-WEB前置技能-HTTP协议-请求方式
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 1060
CTFHUB-WEB前置技能-HTTP协议-302跳转
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 901
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1163
CTFHUB前置知识——http协议
CTFHub Http协议
Leon~博客
03-08 3645
1、请求方式 由题目可知,考察的是HTTP请求方法,在Http/1.1协议中定义的八种方法为GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 进入题目后,发现提示,HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。 2、302跳...
CTFHUB技能树HTTP协议
winofkill的博客
11-21 5000
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1101
网安萌新必看,ctf入门题解
CTFHUB刷题 HTTP协议/请求方式
null1024的博客
08-16 430
一、题目描述与分析 点进题目中的网址,进入下图。 这几句简单的英文翻译过来,就明白这题的解题思路了。 二、解题思路 由上图可知,需要使用 CTF**B 方式请求获得 flag。 这题可以使用windows自带的命令行cmd中的curl命令,题解代码如下 curl -v -X CTFHUB http://challenge-f835b04d19446f80.sandbox.ctfhub.com:10800/index.php 如下图,找到flag 三、题后反思与收获 1.学会.
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1959
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
CTFhub-HTTP协议
Moyv的博客
01-27 347
CTFhub-HTTP协议
CTFHUB-技能树-Web前置技能-HTTP协议
Static______的博客
03-24 775
ctfhub web技能树中HTTP协议的解题思路
CTFHUB HTTP请求方式(curl)
weixin_42501869的博客
09-18 478
题目 从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为GET curl -v http://challe
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值