【Web】Http协议相关例题wp

已于 2023-11-18 15:34:41 修改
阅读量735 收藏 2
点赞数 4
分类专栏: CTF题型总结例题篇 文章标签: http 网络协议 网络 CTF WEB
于 2023-11-08 20:40:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/134297244
版权

目录

①[SWPUCTF 2022 新生赛]xff

②[LitCTF 2023]Follow me and hack me

③[SWPUCTF 2021 新生赛]Do_you_know_http

④[qsnctf]F14G

⑤[CNSS]babyHTTP

⑥[Geek Challenge 2023]EzHttp

写点博客记录一下ctf学习,一是做题型总结,二是准备新生赛。

先从最最最最简单的开始:

①[SWPUCTF 2022 新生赛]xff

结合题目名,进来第一眼,条件反射XFF伪造本地ip

fump from => Referer

过于直白,下一题。

②[LitCTF 2023]Follow me and hack me

使用HackBar传入GET和POST数据,点击execute执行,获得flag:
NSSCTF{6ebfbb4f-856b-4941-adac-a20c85ce1d99}

POC:

POST /?CTF=Lit2023 HTTP/1.1
Host: node6.anna.nssctf.cn:28285
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 22
Origin: http://node6.anna.nssctf.cn:28285
Connection: close
Referer: http://node6.anna.nssctf.cn:28285/?CTF=Lit2023
Upgrade-Insecure-Requests: 1

Challenge=i%27m_c0m1ng

③[SWPUCTF 2021 新生赛]Do_you_know_http

一眼改UA头
 

NSSIMAGE

NSSIMAGE

从location可以看到下一个文件的位置。

NSSIMAGE

XFF

X-Forwarded-For:127.0.0.1

NSSIMAGE


这里没看到flag不要慌神,仔细看看响应头,发现暗示极明显的路径,访问即可。

这处经验可以积累一下,不要与flag擦肩而过。

④[qsnctf]F14G

这题很有意思

点击链接,看到规则

提取到两处信息:①用CDN ②ip第一段决定用户是否为同一用户

缺失地址,想到XFF,但是这里题述是CDN,所以用CF-Connecting-IP在请求头伪造ip

(新姿势,积累一下)

bp抓包爆破

成功攒到1换flag

⑤[CNSS]babyHTTP

直接hackbar

抓包改cookie(其实hackbar也行,懒)

⑥[Geek Challenge 2023]EzHttp

这题质量很高啊

开幕雷击,啥信息没有啊,f12看源码

一眼robots.txt(其实如果没有提示也可用dirsearch扫一下目录,经验足的甚至可以盲猜)

访问

跟进

获得账号密码,bp抓包

Referer

UA

XFF

新东西,积累一下

Via 代理

最后$_SERVER获取全局变量,注意请求头只要写HTTP_后的就行

hackme web wp(全)
zhwho的博客
04-07 1389
HackmeCTFWP WEB 1.hide and seek 根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1 图2.1 尝试SQL注入 首先...
渗透测试练习题解析 1(CTF web
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-08 1258
简单来说waf就是防火墙,用来保护网页信息,它对其中一种恶意注入方式sql注入的防护方式如下:1、严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害。2、检查输入的数据是否具有所期望的数据格式,
跟随realworldCTF,做一个http网络协议黑客
YJ_12340的博客
02-26 1165
本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——"Be-an-HTPPd-Hacker"进行深入解析和讲解。该题目涉及一个十一年前的项目,其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击,探索真实世界中的攻击手法,并从中学习更多有用的攻击技巧,以提升我们的安全水平。通过理解攻击原理和方法,我们能够更好地理解安全防御的重要性,并为未来的安全工作做好准备。本报告将详细介绍攻击过程,希望能为读者提供深入而有价值的学习体验。
CTF HTTP协议
Light_shoot的博客
10-22 1110
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。简单来说就是客户端和服务端进行数据传输的一种规则。这里我们只需要了解报文格式,状态信息,请求头即可。
ACTF新生赛 EASYHTTP
SopRomeo的博客
03-17 986
最近自闭了,找了ACTF新生赛的源码自己复现做了一下 看到下面输出了服务器对应的信息,我们将这些信息依次填上去 让我们GET,POST,注意url地址: 地址换了,放burb去上传GET,POST.(传中文需进行url编码) 发现换了个php代码,复制到proxy放行, 重新抓包 伪造ip地址即可得到flag ...
CTF中常用的http知识点总结
记录学习,一起进步
01-14 2816
CTF中常用的http知识点总结
CTF-HTTP协议
Tr3Ad1n
04-29 798
对于CTFHTTP协议题目的基本解法的笔记
CTFweb学习记录 -- SSRF
lifanxin的博客
06-29 2053
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
web安全-命令执行漏洞
weixin_61956136的博客
07-25 2079
web安全-命令执行漏洞
流量分析$
最新发布
2303_81631620的博客
12-25 1014
1. 应用层协议这些协议用于网络应用之间的通信。用于万维网(Web)的基础协议。主要用于浏览器与服务器之间的交互(如网页加载)。80HTTP 的加密版本,通过 TLS/SSL 提供安全性。用于保护敏感数据的传输(如登录页面、支付信息)。443用于在客户端和服务器之间传输文件。有两种模式:主动模式和被动模式。21将域名解析为 IP 地址,或反向解析 IP 地址为域名。常见于网络启动时的域名查询。53用于发送电子邮件。25用于访问电子邮件,支持邮件的同步与管理。143。
CTFWEB学习——http请求方式
weixin_61167540的博客
11-21 997
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
题解web
Z11762的博客
06-07 1170
32位16进制字符串的意思是:将MD5加密得到的128 位长度的"指纹信息",以每4位为一组,分为32组,每组以转换为16进制,进行转换得到一个32位的字符串。它的值将是0次(不匹配)或1次,因为preg_match()在第一次匹配后 将会停止匹配。16位原始二进制格式的字符串的意思是:将128 位长度的"指纹信息"分组转化为16位的一个字符串,然后两个字符为一组,依照ACILL码转化为字符串。也就是说,就是当md5函数的第二个参数为true时,该函数的输出是原始二进制格式,会被作为字符串处理。
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1148
网安萌新必看,ctf入门题解
2020 西湖论剑 pwn ezhttp
yongbaoii的博客
01-18 462
保护。 开了沙箱。 往这个haystack地方读入随机数。 然后是程序的主体部分。 首先书输入用来ssanf函数 C 库函数 int sscanf(const char *str, const char format, …) 从字符串读取格式化输入。 str – 这是 C 字符串,是函数检索数据的源。 format – 这是 C 字符串,包含了以下各项中的一个或多个:空格字符、非空格字符 和 format 说明符。 format 说明符形式为 [=%[][width][modifiers]type=.
#ctf解题姿势#http协议
vircorns的博客
08-12 1330
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
http请求的几种方法
only_的博客
09-05 1102
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
LitCTF2023部分wp
m0_58030673的博客
05-15 743
LitCTF2023
SWPUCTF 2022新生赛 web部分wp
weixin_44770698的博客
01-16 4678
SWPUCTF 2022新生赛
LitCTF-web方向
konpure的博客
12-24 487
接下来用脚本对admin进行伪造,密钥猜测为"LitCTF"(看wp知道的,也可以用脚本对密钥进行爆破,不过没有任何已知条件的情况下,六位的密钥爆破完不知道要花多久)CTF=Lit2023后跳转,然后用bp抓包,用post方式提交Challenge=i’m_c0m1ng,得到flag(使用hackbar更加方便,但我的hackbar还在因不明原因无法正常使用)根据该语句尝试拼接并开始爆库,爆表,爆列,爆值,一路爆下去,得到flag。于是根据该代码用bp抓包并构造语句,以post的方式上传,得到flag。
掌握前端技能:1+X Web前端开发实战例题解析
资源摘要信息:"本资源提供了1+X ...文件名称“1+x WEB考证”可能指的是有关1+X Web前端开发能力考证的资料,这可能是一个认证考试的名称,这类考试通常会涉及实际操作题目,检验考生对前端技术的熟练程度和应用能力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值