#ctf解题姿势#http协议

最新推荐文章于 2024-04-29 22:57:50 发布
最新推荐文章于 2024-04-29 22:57:50 发布
阅读量1.2k 收藏 10
点赞数
分类专栏: 网安学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/99303845
版权

小结指路

Method
  1. GET
  • 参数数据跟在地址栏以后,以?开头,用&分割
  • 明文传输,不适合提交敏感密码
  • 四舍五入
  • bugku简单题目GET
  1. POST
  1. HEAD
  2. PUT
  3. DELETE
  4. TRACE
  5. CONNECT
  6. OPTINONS
Hosts
  1. 详情解释:百度百科
  2. 一种类型可以看:bugku的域名解析(基础题)
  3. 需要主人啥的,抓包改host127.0.0.1
User-Agent
  1. 知识总结
  2. 伪装 user agent 来回避某些侦测特定浏览器才能读取的网站。
  3. 比如更改浏览器啥的
Referer
  1. 抓包修改:Referer: www.google.com
  2. 绕过类的:i春秋学院总结
X-Forwarded-For
  1. 知识点总结
  2. 经常抓包修改X-F-F头,X-Forwarded-For:127.0.0.1
  3. JarvisOJ题目LOCALHOST
Accept-Language
  1. 知识点总结
  2. 比如:Accept-Language:en-US,其他语言代码
  3. 实验吧题目:头有点大
Cookie
vircorns
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF HTTP协议
Light_shoot的博客
10-22 505
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。简单来说就是客户端和服务端进行数据传输的一种规则。这里我们只需要了解报文格式,状态信息,请求头即可。
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4815
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
CTF-HTTP协议
最新发布
treeywind的博客
04-29 453
对于CTFHTTP协议题目的基本解法的笔记
CTF中常用的http知识点总结
记录学习,一起进步
01-14 2097
CTF中常用的http知识点总结
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1602
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
CTF-HTTP(持续更新)
m0_74317362的博客
07-27 709
HTTP请求头
CTF中Web各种题目的解题姿势PPT模板
02-21
CTF中Web各种题目的解题姿势PPT模板
soreatu#My-CTF-Challenge#ctf赛题设计说明2
07-25
[题目考点]:1. AES加密模式2. 登录协议[是否原创]:原创[题目环境]:[特别注意]:[题目制作过程]:cd ./源码docker build . -t
CTF 解题报告.zip
12-29
CTF 解题报告.zip
CTF之WEB学习——http请求方式
weixin_61167540的博客
11-21 744
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1029
网安萌新必看,ctf入门题解
一篇文章带你搞定CTF中http的常见应用
csjjjd的博客
12-16 547
这里最终条件要求URL解码一次后会直接变成admin就可以输出flag,而且一开始还要绕过强等于,已经提示的很明显了,一开始就是要传入一个URL形式的字符串来绕过强相等,如果一开始不传URL编码,那后面那个URL解码岂不就是没有用了,(当然你可以私下用在线工具进行url编码,在URL编码中,每个百分号 "%" 后跟上两位十六进制数表示相应的字符,只是你在网页上输入网址经过url时不会自动帮你编码,也就是输入啥经过url后就是啥)这里是url编码在ctf的使用,很经典。
http请求的几种方法
only_的博客
09-05 1015
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
CTF学习第二站——CTF技能树Web前置技能HTTP协议之请求方式
qq_41174589的博客
10-02 163
注:在此之前需完成环境配置(安装BurpSuit,Firefox浏览器及Foxy proxy插件)由网页中的内容可知,我们将HTTP Method修改为CTF**B后就可以取得flag。2.刷新网页后得到如下并右键发送到repeater。3.将其中的GET改为CTFHUB,并发送。1.打开网页代理与BurpSuit拦截。4.在右侧的响应中我们可以找到flag。5.复制,提交,注意不要漏掉右花括号。
【Web】Http协议相关例题wp
uuzeray的博客
11-08 362
写点博客记录一下ctf学习,一是做题型总结,二是准备新生赛。
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1085
CTFHUB前置知识——http协议
ctf php伪协议
10-15
CTF中的PHP伪协议是一种特殊的协议,可以在PHP代码中使用,用于执行一些特殊的操作,例如读取文件、执行系统命令等。它的语法类似于URL,以"php://"开头,后面跟着一些参数和值。但是需要注意的是,使用PHP伪协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值