CTFHub技能树Web——Web前置技能——http协议

已于 2023-11-08 11:51:28 修改
阅读量638 收藏 3
点赞数
文章标签: 前端 http 网络协议
于 2020-09-22 18:13:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45664911/article/details/106172982
版权

请求方式

阅读代码“use ctf**B method”,利用CTFHUB的请求方式
在这里插入图片描述
抓包——send to repeater——将get的请求方式改成CTFHUB——go——得到flag
在这里插入图片描述

知识点

HTTP请求方式
根据HTTP标准,HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法.

GET 请求指定的页面信息,并返回实体主体。
HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体 中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
PUT 从客户端向服务器传送的数据取代指定的文档的内容。
DELETE 请求服务器删除指定的页面。
CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS 允许客户端查看服务器的性能。
TRACE 回显服务器收到的请求,主要用于测试或诊断。

302跳转

抓包——send to repeater——go
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
题目提示:302跳转,http临时重定向

知识点

HTTP重定向
HTTP重定向:服务器无法处理浏览器发送过来的请求(request),服务器告诉浏览器跳转到可以处理请求的url上。(浏览器会自动访问该URL地址,以至于用户无法分辨是否重定向了。)
重定向的返回码3XX说明。Location响应首部包含了内容的新地址或是优选地址的URL。
有一篇博客讲的很详细(https://www.cnblogs.com/wuguanglin/p/redirect.html

cookie

在这里插入图片描述
在这里插入图片描述
根据题目提示和网页文字,本题考察的知识点是cookie,当用户是admin时,就能得到flag。
bp抓包:send to repeater——将admin中的0改成1(意思是你的登录状态为管理员)——go
在这里插入图片描述

知识点

cookie
为什么会有cookie
Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。你可能会有这样的经历,登陆一个网站的时候会提醒你要不要记住账户和密码,这样下次来你就不用再次输入账号密码了。这就是cookie的作用,当我们再次访问的时候,方便服务器直接根据我们的cookie来直接取上一次取过的东西(对于每一个cookie服务器会对这个cookie存储上一次我们拿过的数据,下一次对于同一个cookie的时候,就直接在这里取)
什么是Cookie
Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),(服务器告诉浏览器设置一下cookie),浏览器自动会将Cookie以key/value保存到某个目录下的文本文件内,下次请求同一网站时也会自动发送该Cookie给服务器,即添加在请求头部(前提是浏览器设置为启用cookie)。
Cookie就是一个小型文件(浏览器对cookie的内存大小是有限制的-------用来记录一些信息)
cookie的一些基本信息可以查看这篇博客(https://segmentfault.com/a/1190000016248401)
cookie和session区别:cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
具体了解:https://blog.csdn.net/weixin_44303465/article/details/89523719

基础认证

响应包源代码

根据题意,查看源代码即可获得flag
在这里插入图片描述

梳刘海的杰瑞
关注
专栏目录
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 2002
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 547
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
HTTP请求方法
weixin_30895603的博客
05-06 347
HTTP请求方法 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于get请求,只不过...
CTFHUB 技能树---SSRF全系列通关合集
最新发布
qq_48368964的博客
07-24 1346
根据题目意思,让我们如访问内网的flag.php。
CTFHUB-技能树-web-web前置技能-HTTP协议
qq_51780583的博客
06-03 949
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
HTTP请求中常见的请求方式
热门推荐
CSDN
06-22 1万+
GET 向特定的路径资源发出请求,数据暴露在url中 POST 向指定路径资源提交数据进行处理请求(一般用于上传表单或者文件),数据包含在请求体中 OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,允许客户端查看、测试服务器性能 HEAD ...
2.CTFhub技能树 web前置技能 http协议 302跳转
FFFFFFMVPhat的博客
11-15 1785
这题没有思路,看着别人的解析进行的做题 首先先了解什么是301跳转什么是302跳转,以及http重定向 (在http 1.0规范中有2个重定向——301和302,在http 1.1规范中存在4个重定向——301、302、303和307。) 301:永久重定向,如我们访问知乎 - 有问题,就会有答案http://www.zhihu.com会跳转到 知乎 - 有问题,就会有答案https://www.zhihu.com(我之前纠结为什么我输入改包时referer:https和http为何都可以发...
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 888
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1217
CTFHUB-WEB前置技能-HTTP协议-基础认证
http常见的请求方法和使用
vincent_wen0766的博客
10-22 367
http1.0定义了三种 GET: 向服务器获取资源,比如常见的查询请求 POST: 向服务器提交数据而发送的请求 Head: 和get类似,返回的响应中没有具体的内容,用于获取报头 http1.1定义了六种 PUT:一般是用于更新请求,比如更新个人信息、商品信息全量更新 PATCH:PUT 方法的补充,更新指定资源的部分数据 DELETE:用于删除指定的资源 OPTIONS: 获取服务器支持的HTTP请求方法,服务器性能、跨域检查等 CONNECT: 方法的作用就是把服务器作为跳板,.
ctfhub技能树Web前置技能HTTP协议
Naptmn的博客
02-06 543
1、请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 HTTP的请求方法如图 HTTP协议的格式如图 所以根据题目描述 我们只需要将请求协议改为CTFHUB即可 ok 我们用bp进行抓包 放到repeater中 请求方式改为CTFHUB send即可看到flag 2、302跳转 同样的,我们先来看一下什么是302跳转 https://blog.csdn.net/liangxy2014/article/details/78964928
CTFHUB-技能树-Web前置技能-HTTP协议
Static______的博客
03-24 698
ctfhub web技能树HTTP协议的解题思路
HTTP常用的请求方式
db154的博客
05-09 1741
它会将包含的元素放在所提供的URI下,如果URI指示的是当前资源,则会被改变。且GET请求有长度限制,仅用于请求数据(不修改)。,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。注:因GET请求的不安全性,在处理敏感数据时,绝不可以使用GET请求。,它可以用上传的内容替换目标资源中的所有当前内容。,它会删除URI给出的目标资源的所有当前内容。HEAD方法与GET方法相同,但没有响应体,
CTFHub技能树 Web-前置技能-HTTP协议
weixin_45808483的博客
11-16 565
请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 启动环境 使用CTFHUB请求方法后,会提供flag 我们使用curl命令 因为 它可以指定我们想要的请求方式 curl windows自带命令 -v是详细信息,-X是指定请求方法 302跳转 HTTP临时重定向 点击Give me Flag后抓包,将index.html 改为 index.php 或者 使用curl 命令 -i, --include ...
CTFHub_技能树_Web前置技能HTTP协议——“基础认证”
Ho1aAs‘s Blog
07-22 716
文章目录使用工具做题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 IE v8.0 Burpsuite v2.1 SwitchyOmega扩展插件 做题过程 访问网站,弹出登录框 密码肯定是附件里面的,而用户名未知 更换浏览器再次尝试登陆 得到用户名admin 抓包看一下数据是如何发送的 Base64解码 密码是以 admin:密码 形式发送的 那么我们编写脚本处理所有密码 以下是Python代码 import base64
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 266
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
CTFHUB 技能树web 前置技能 http协议
qq_61988806的博客
12-15 936
ctfhub web 技能树 http协议 1.请求方式 2.302跳转 3.cookie 4.基础认证 5.响应包原代码
五:HTTP请求方法
qq_38022739的博客
08-30 301
GET:获取资源 GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。 POST:传输实体主体 POST方法用来传输实体的主体。 PUT:传输文件 PUT方法用来传输文件。就像FTP协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。 HEAD:获得报文首部 HEAD方法和GET方法一样,只是不返回报文主体部分。...
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 7890
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值