CTFhub-HTTP协议

最新推荐文章于 2024-06-06 13:54:24 发布
最新推荐文章于 2024-06-06 13:54:24 发布
阅读量252 收藏
点赞数
分类专栏: web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44074767/article/details/113247930
版权

CTFhub-HTTP协议

CTFhub-HTTP协议

请求方式

HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
1
修改原本的GET属性
在这里插入图片描述

302跳转

HTTP临时重定向
在这里插入图片描述
在这里插入图片描述

Cookie

Cookie欺骗、认证、伪造
在这里插入图片描述
抓包
在这里插入图片描述
对比上图,可以看到这里是做布尔判断的,也就是说

0为假,1为真

在这里插入图片描述

基础认证

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
在这里插入图片描述
在这里插入图片描述
抓包准备开始爆破
在这里插入图片描述
解base64
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开始破解
在这里插入图片描述
在这里插入图片描述
补充
在这里插入图片描述

响应包源代码

HTTP响应包源代码查看
在这里插入图片描述
使用 view-source: 查看源码
在这里插入图片描述

£仲夏☆如烟彡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于CTFhub中的HTTP请求方式关于curl命令
cisansui的博客
09-25 700
CTFHub HTTP请求方式 百度了一下找到了解题方法 使用 Windows 自带的cmd命令行中的 curl命令 cu rl -v -X CTFHUB URL 输入这个命令,网址的详细信息包括在下边,在html的源代码里面找出flag就行 关于curl命令 cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具 url用来‘从server传输数据’或者‘传输数据到server’,支持多种协议(HTTP, HTTPS, FTP, FT
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB HTTP协议
qq_49422880的博客
03-25 221
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
CTFHub:web前置技能-HTTP协议-基础认证篇
wdnmddbl的博客
06-06 882
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1104
CTFHUB前置知识——http协议
CTFHUB | HTTP协议
2302_80946742的博客
04-03 645
GET:请求获取指定的资源。HEAD:请求获取资源的响应头信息。POST:向指定资源提交数据进行处理请求(例如提交表单或上传文件)。数据包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。PUT:从客户端向服务器传送的数据取代指定的文档的内容。DELETE:请求服务器删除指定的页面。CONNECT:用于代理服务器,与服务器建立隧道。OPTIONS:允许客户端查看服务器的性能。TRACE:回显服务器收到的请求,主要用于测试或诊断。
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1723
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-HTTP-PHP封装协议上传木马及远程命令执行
最新发布
07-31
CTF-HTTP_PHP封装协议上传木马及远程命令执行
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTFHub--HTTP协议
qq_40730029的博客
04-10 551
CTFHub练习题 1.请求方式 题目:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 在linux的终端使用如下命令即可显示flag curl -v -X CTFHUB http://challenge-2b5da3d53c130a9e.sandbox.ctfhub.com:10080/index.php -v是显示详细信息,-x是请求方式...
CTFHub--http协议
unexpectedthing的博客
08-02 400
http协议wpHTTP协议请求方法302跳转:cookie欺骗 HTTP协议请求方法 根据提示是改变请求方法 然后抓包改变请求方法,得到flag。 知识点:http协议的请求方法: 常用的就是get和post方法,两者的区别。 参考链接: https://blog.csdn.net/yangyechi/article/details/82284553?ops_request_misc=&request_id=&biz_id=102&utm_term=http%E5%8D%8
CTF HTTP协议
Light_shoot的博客
10-22 595
超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。简单来说就是客户端和服务端进行数据传输的一种规则。这里我们只需要了解报文格式,状态信息,请求头即可。
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4860
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
CTFHUBHTTP协议-cookie
keaidxxn的博客
04-19 436
点击cookie: 点击开启题目后,再在显示的页面里点击相关链接: 点击链接之后显示出以下网页信息: 因为这里提示只有admin可以拿到flag,并且这道题的名字为cookie,于是F12,查看相关信息: 在cookie里找到一个admin,发现它 的value值为0,于是把0改为1,并且刷新一下页面: 成功拿到flag了!!! ...
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1058
网安萌新必看,ctf入门题解
CTFHUB HTTP请求方式(curl)
weixin_42501869的博客
09-18 438
题目 从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag 解法: 通过使用windows自带的工具curl curl用法: curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php 如此,我们就需要去了解这几个参数的作用: -v 显示整个通信的过程 -X 指定HTTP请求方法。这是这个题的解题重点。 未指定请求方式默认为GET curl -v http://challe
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值