CTFHUB-web_前置技能_http协议wp

最新推荐文章于 2024-04-07 16:45:20 发布
最新推荐文章于 2024-04-07 16:45:20 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/104993065
版权
1.请求方法

提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。

进入页面显示
在这里插入图片描述它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写)
思路
(1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息
(2)用curl命令行工具(windows网上可下),执行命令,在返回的源代码里可以找到flag信息

curl -v -X CTFHUB url地址/index.php

ps:
-v 输出http 通信的整个过程,包括端口连接和 http request 头信息。
-X 后面跟随去请求方式

2. 302跳转

提示:HTTP临时重定向
访问页面 有个链接 点击无变化但后来发现访问的页面时index.html,结合提示,应该是发生了302重定向(302->临时重定向页面 跳转到新的url)
在这里插入图片描述
思路:
利用curl命令行工具 执行命令直接访问index.php而不实现跳转,返回信息获得flag

curl -i url/index

ps:
-i 显示http respond的头信息 连带网页源码

3.Cookie

提示:Cookie欺骗、认证、伪造
进入页面显示
在这里插入图片描述
利用burp抓包,内容信息有cookie:admin=0 进行cookie欺骗修改admin=0,返回flag值
在这里插入图片描述

4.基本认证

提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
在这里插入图片描述
进入页面时个认证框,提示用户名为admin,随意输入一个,放回401 说明认证失败
在这里插入图片描述
根据提示去查看基本认证的资料后,进行burp抓包,发现对账号密码的base64加密内容,题目都提供了密码,尝试爆破
在这里插入图片描述
这里进行爆破尝试,导入字典,设置各参数配置
(1) Payload Processing -> Add-> Add Prefix(添加前缀)-> 输入 admin:
(2) Payload Processing -> Add-> Encode(添加一个编码方式)-> 选择 Base64 Encode
(3) Payload Encode 取消勾选的 URL-encode
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
爆破成功,进行base64解码,进行登录即可获得flag
在这里插入图片描述

5.响应包源代码

提示:HTTP响应包源代码查看
emmmm F12就在源码里

Alexhirchi
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1842
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
lxml-4.5.1-cp38-cp38-win_amd64.whl
05-27
Python安装scrapy的前置资源包 For Lxml、twisted: cp37对应py3.7,自行选择32 or 64位。没有3.7就用3.6 安装时,运行cmd,输入pip install + 文件路径 即可 ex: pip install C:\Users\name\Downloads\Twisted-...
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 947
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHUB-web-信息泄漏(1),2024年哔哩哔哩网络安全高级面试题及答案
最新发布
m0_61330875的博客
04-07 255
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTFHub 技能树web
weixin_63231007的博客
07-19 2431
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4573
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHUB-技能树-Web前置技能-基础认证、响应包源代码
Static______的博客
03-27 573
桌面应用程序也通过HTTP协议Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证。启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到。再payload option中导入字典(点击载入),载入附件给的密码字典。
ctfhub 基础认证
m0_63711447的博客
05-25 2496
1、打开题目环境 2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息 3、查看附件,得到一堆密码,应该是要直接爆破 4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin 4、输入用户名和密码后抓包,看到一串base64加密过的字符 丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点! 6、把包发送到爆破模块,给刚刚的base64密
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 243
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
android_device_leeco-le_x620
05-11
前置摄像头 8 MP 发布日期 2016年4月 设备图片 建造 回购init -u git://github.com/LineageOS/android.git -b cm-14.1 回购同步 git clone -b cm-14.1 device / leeco / le_x620 git clone -b主供应商
icom_ic-718_service_manual.pdf
08-01
RF衰减器和前置放大器 101 存储信道 丰富的 CW 功能特征 为CW发烧友内置电键 VOX声控发射 可变滤波器选择 数字式 S/RF测试仪表 高频稳定性 可选语音合成单元 通过选购安装CT-17,具备CI-V 接口能力 技术参数 ...
高级java笔试题-data_pirate:数据海盗
06-03
前置声明 本测试代码仅供安全测试以及网络协议学习之用,由本代码所造成的一切后果,本人概不负责 本代码初始为简单学习tcp协议之用,实现劫持功能并非最简单方式 代码写作到后期已经如同搬砖,兴趣索然,由于笔者...
fes.rar_FES_FES前置服务器_fes系统_前置_前置
09-24
前置系统简介1.02版本简介(Front End System)前置系统的任务是进行全网实时数据的采集和预处理,具体内容为:监视通道的 工作状态;规约转换;收集各RTU送来的信息;对该信息加工形成所要求的数字信息; 对信息...
CTFHub WP PHP-FPM
m0_62879498的博客
04-09 790
CTFHub WP PHP-FPM PHP-FPM未授权访问漏洞 早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。 但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费
HTTP请求方式中8种请求方法(简单介绍)
renxingzhadan的专栏
07-20 9123
简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口访问HTTPS协议的服务器可能会被拒绝。 HTTP请求的方法: HTTP/1.1协议中共定义了
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4231
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
CTFHUB 302重定向
孙轶扬
04-02 1769
#题目重述 打开题目,点击超链接发现没有动静,检查元素发现链接到了另一个页面. 检查Network发现返回状态码为302(临时重定向). #解决方法 使用Windows自带的cmd. curl -i http://challenge-ebb70ca2715168d1.sandbox.ctfhub.com:10080/index.php 注意要请求的页面是同一目录下的index.php而非ht...
CTFHub-Web基础认证
weixin_45871855的博客
10-29 839
CTFHub中被搁置好久的题: 原地址 (1)打开链接 点击click得到一个输入框 “Do u know admin?”可知这个题的用户名大概率是”admin“ (2)下载附件得到一个压缩包,解压是一个密码本,你可以一个一个试,不过这是最笨的方法 我们可以用burp抓包,进行密码爆破 在Basic后面有一串字符像Basic 64 将它 “YWRtaW46MTlzNDU=” 解码得 admin:19s45 可知这串字符是这个题的用户名和密码; (3)将它进行爆破 将数据发送到 Intruder 进行
CTFHubweb基础刷题记录(续集)
bmth666的博客
03-13 5499
CTFHub之从入门到入土。第二部 文件上传和命令执行详解,wp
ctfhub web hard_node
07-28
抱歉,我无法回答关于CTFHub的问题。 #### 引用[.reference_title] - *1* *3* [CTFHUB-WEB](https://blog.csdn.net/qq_51558360/article/details/112390241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]](https://blog.csdn.net/qq_49077418/article/details/107548695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值