CTFHub:web前置技能-HTTP协议-请求方式篇

于 2024-06-06 12:35:50 发布
阅读量691 收藏 11
点赞数 14
分类专栏: CTFHub学习指南 #CTFHub-web前置技能-HTTP协议 文章标签: http 网络协议 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdnmddbl/article/details/139496779
版权

CTFHub个人学习记录

第二章:web前置技能-HTTP协议-请求方式篇

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
https://www.runoob.com/http/http-methods.html
https://www.runoob.com/http/http-tutorial.html

一、解题过程

1.首先访问靶机页面并翻译,如下图所示:

意思就是:http的请求方式是GET,把请求方式换成CTFHUB 就会给你flag。 打开burpsuite 开启拦截,同时刷新你的浏览器界面,bp已成功拦截。 更改请求方式

2.使用burp suite抓包工具更改请求方式为CTFHUB,Forward即可得到flag,如下图所示:

修改get请求为CTFHUB

3.返回靶机界面,得到flag提交即可,如下图所示:

盯

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

题目描述为“请求方式”
HTTP的请求方式共有八种
1、OPTIONS
返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性
2、HEAD
向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。
3、GET
向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunner中对应get请求函数:web_link和web_url
4、POST
向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 Loadrunner中对应POST请求函数:web_submit_data,web_submit_form
5、PUT
向指定资源位置上传其最新内容
6、DELETE
请求服务器删除Request-URL所标识的资源
7、TRACE
回显服务器收到的请求,主要用于测试或诊断
8、CONNECT
HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
注意:
1)方法名称是区分大小写的,当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(Mothod Not Allowed);当服务器不认识或者不支持对应的请求方法时,应返回状态码501(Not Implemented)。
2)HTTP服务器至少应该实现GET和HEAD/POST方法,其他方法都是可选的,此外除上述方法,特定的HTTP服务器支持扩展自定义的方法。
思路:
根据题目意思,我们需要以CTF**B为请求方式,才能拿到flag
与上面8种对比,发现没有这种请求方式,平台名为ctfhub,于是猜想请求方式是不是ctfhub,然后使用bp抓包如本文更改请求方式即可

Rum:)
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP的8种请求方式及常用请求方式的解析
weixin_48520816的博客
06-14 5万+
HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 其中: HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TR
CTF-HTTP
weixin_43070493的博客
03-19 775
CTF入门-HTTP请求方式 打开题目后,网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下:(使用python) from urllib import request req = request.Request(method = "CTFHUB"
HTTP协议请求方式有哪些?
weixin_49631705的博客
04-07 2171
其中,GET和POST请求是最常见的两种请求方式,常用于前端页面的数据请求和提交。TRACE请求和CONNECT请求较少使用,OPTIONS请求则用于查询服务器支持的请求方法。3. HEAD请求:请求获取由Request-URI所标识的资源的响应消息报头。8. OPTIONS请求:请求查询服务器的性能,或者查询与资源相关的选项和需求。6. TRACE请求:请求服务器回送收到的请求信息,主要用于测试或诊断。1. GET请求:用于请求获取Request-URI所标识的资源。
HTTP动态流技术
weixin_34224941的博客
08-13 376
1前言1.1互联网视频播放存在的问题在当前互联网环境中,带宽一直都是一个紧缺资源,随之而来的问题就是,在网络上播放视频的时候,很难做到既流畅又清晰。各大主流视频网站都会在流畅和清晰之间做一个取舍,但是更多的情况下会考虑流畅播放多一些,清晰度作为次重要的指标。1.2HTTP动态流技术1.2.1简介从很多方面来讲,HTTP动态流技术(简称HDS)是Adobe公司对苹果公司...
CTFHub 技能web HTTP协议
qq_61768489的博客
01-21 3586
目录 请求方式 302跳转 基础认证 Cookie 响应包源代码 ​ 请求方式 告诉我们用 CTF**B 的方式来请求 应该就是CTFHUB 抓包 修改 请求方式 302跳转 点击 GIve me Flag 时候抓包就出来了 但是这样写与题目的302跳转就没什么关系 看了一下其他方式: 302是Http协议的临时重定向状态码, 按f12进入控制台,点击Give me Flag按钮,发现页面没有任何变化, 但其实页面已经发生了跳转,用curl访问新的跳转..
crc.rar_crc_单工停-等协议
09-24
CRC(Cyclic Redundancy...随着通信技术的发展,更高效的错误控制协议如ARQ(Automatic Repeat reQuest)和滑动窗口协议等被广泛应用,但CRC和单工停等协议作为基础概念,对于理解现代通信协议的设计原理仍然至关重要。
web-notes:前置学习笔记
03-17
在IT行业中,Web开发是一项至关重要的技能,而JavaScript作为Web开发的核心语言,是每个前端开发者必须掌握的基础。本文将深入探讨“web-notes:前置学习笔记”这一主题,重点关注JavaScript的相关知识点,帮助你构建...
frontend-note:前置学习笔记
03-20
在前端开发领域,掌握必要的前置知识是至关重要的。"frontend-note:前置学习笔记"这个资料包,显然为我们提供了一个全面的前端学习资源集合,涵盖了基础知识、框架学习以及移动跨平台开发等多个方面。以下是对这些...
毕业设计php源码-walle-web-v1.x:walle-web-v1.x
06-06
一个web部署系统工具,可能也是个持续发布工具,配置简单、功能完善、界面流畅、开箱即用!支持git、svn版本管理,支持各种web代码发布,静态HTML,动态PHP,需要编译的JAVA等。 | | | 目前,超过百家企业生产环境...
web-note:前置笔记
04-04
一,检查之前有没有已经生成密钥cd〜/ .ssh或ls -al〜/ .ssh 1.检测下自己之前有没有配置:git config user.name git config user.email(直接分别输入这两个命令) 2.如果之前没有创建,则执行以下命令:git ...
HTTP常用的请求方式
db154的博客
05-09 1505
它会将包含的元素放在所提供的URI下,如果URI指示的是当前资源,则会被改变。且GET请求有长度限制,仅用于请求数据(不修改)。,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。注:因GET请求的不安全性,在处理敏感数据时,绝不可以使用GET请求。,它可以用上传的内容替换目标资源中的所有当前内容。,它会删除URI给出的目标资源的所有当前内容。HEAD方法与GET方法相同,但没有响应体,
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2062
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
HTTP协议方法及状态码(HTTP协议入门必备)
IT1995的博客
02-22 4311
目录   基本概念 使用telnet演示HEAD方法 使用telnet演示TRACE方法 使用telnet演示OPTIONS方法 HTTP响应中的状态码 304响应演示 使用telnet演示304响应   基本概念 客户端: 请求行(请求方法 路径 协议) 空行 主体信息(可选)(发送内容) 如: POST /index.jsp HTTP/1.1 Host: lo...
ctfhubHTTP协议请求方式
manerzi的博客
10-03 583
http协议请求方式
[CTFHub]请求方式HTTP Method is GET……(webweb前置技能HTTP协议
ZXW_NUDT的博客
04-28 1982
题目如下: 打开链接以后: 解题思路: 其实这个很简单,用Windows自带的curl命令就可以解出来了: curl -v -X CTFHUB http://challenge-91c91caca69e7332.sandbox.ctfhub.com:10080/index.php
CTFHUB-HTTP协议(一)------请求方式
Y4tacker的博客
07-22 9868
打开页面发现关键字猜想为CTFHUB, 在BURP里面通过更改请求方式CTFHUB得到flag
HTTP协议以及HTTP请求中8种请求方法
热门推荐
欢迎交流PHP和前端知识QQ:634487911
11-29 2万+
HTTP协议以及HTTP请求中8种请求方法 什么是协议?   协议,是指通信的双方,在通信流程或内容格式上,共同遵守的标准。 什么是http协议?   http协议,是互联网中最常见的网络通信标准。 http协议的特点   ①通信流程:断开式(无状态)         断开式:http协议每次响应完成后,会断开与客户端的连接         无状态:
HTTP1.1 请求方法小记
逸尘的专栏
05-30 1367
根据HTTP标准,HTTP请求可以使用多种请求方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。注意:方法名称区分大小写1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、H
ctfhub web技能树302跳转
最新发布
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值