![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
#CTFHub-web前置技能-HTTP协议
文章平均质量分 72
路漫漫其修远兮,吾将上下而求索。
Rum:)
一个喜欢开源的白客
展开
-
CTFHub:web前置技能-HTTP协议-响应包源代码篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:查看开发者控制台or源码等里面也有很多信息,常常就有flag或者其他提示信息隐藏在里面,此关考察的就是信息收集能力。原创 2024-06-06 14:08:47 · 133 阅读 · 0 评论 -
CTFHub:web前置技能-HTTP协议-基础认证篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。原创 2024-06-06 13:54:24 · 745 阅读 · 0 评论 -
CTFHub:web前置技能-HTTP协议-Cookie篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Cookie是什么:cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。Cookie有什么用:我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。原创 2024-06-06 13:35:40 · 341 阅读 · 0 评论 -
CTFHub:web前置技能-HTTP协议-302跳转篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:看到302就应该知道是用来做临时跳转的,就是你访问一个url时,会跳转到另一个url。所以这题的思路就是抓包,放包。点击 Give me Flag,同时Burpsuite 抓包。把包发送到Repeater模式,Send一下。原创 2024-06-06 13:21:15 · 414 阅读 · 0 评论 -
CTFHub:web前置技能-HTTP协议-请求方式篇
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)题目描述为“请求方式”HTTP的请求方式共有八种1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。原创 2024-06-06 12:35:50 · 691 阅读 · 0 评论