CTFHub技能树 Web-前置技能-HTTP协议

最新推荐文章于 2022-09-13 17:37:05 发布
最新推荐文章于 2022-09-13 17:37:05 发布
阅读量542 收藏 3
点赞数 1
分类专栏: CTFHub技能树 文章标签: 前端 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45808483/article/details/121354899
版权
本文介绍了HTTP请求方法,如GET、POST、PUT等,并通过实例展示了如何使用curl命令模拟这些请求。内容涵盖302重定向、Cookie欺骗、基础认证以及HTTP响应包源代码分析。在安全方面,讨论了利用这些知识可能存在的安全风险,如篡改Cookie实现权限提升和基础认证的爆破方法。
摘要由CSDN通过智能技术生成

请求方式

HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。

启动环境

 使用CTFHUB请求方法后,会提供flag

我们使用curl命令 因为 它可以指定我们想要的请求方式

curl windows自带命令  -v是详细信息,-X是指定请求方法

302跳转

HTTP临时重定向

 点击Give me Flag后抓包,将index.html 改为 index.php

 或者 使用curl 命令

-i, --include Include protocol headers in the output (H/F)

Cookie

Cookie欺骗、认证、伪造

抓包 将admin=0修改为admin=1 

基础认证

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证

提示我们用户名为admin

我们输入账号:密码 admin:admin,点击登录进行抓包

抓到的包有 Authorization: Basic

 Basic 后的字段通过 base64 解码后得到 admin:admin

设置 Sets 

 通过Load 将附件中的字典导入

 

 设置Processing

因为解码后是 admin:admin 的形式,所以我们先添加一个头  admin: 

Add prefix -> admin:

 Encode ->  Base64-encode

prefix + 字典 就是 admin:密码 最后通过Base64编码 发送数据包进行爆破

 取消勾选,因为不去掉的话,base64编码后,=会被进行URL的编码

 开始爆破

 

响应包源代码

HTTP响应包源代码查看

启动环境

是一个贪吃蛇游戏

我们右键或者F12查看代码,发现flag就在源码中。

 

ErYao7
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub Web前置技能 http协议
liver100day的博客
10-08 398
CTFHub Web前置技能 http协议 1.请求方式 在做这道题之前,我们需要先了解一下前置的知识,理解http协议中的八种基础请求方式,其中最重要最常见的为:GET和POST 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意
ctfhub技能树_web_web前置技能_HTTP
最新发布
YanLucyqi的博客
11-28 1949
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
CTFHuB-技能树-Web前置技能-HTTP协议
YatKTm的博客
11-17 1847
文章目录1.请求方式1.1先了解一下http协议1.2http请求方法 1.请求方式 1.1先了解一下http协议 HTTP,即超文本传输协议,是一种实现客户端和服务器之间通信的响应协议,它是用作客户端和服务器之间的请求。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。 客户端(浏览器)会向服务器提交HTTP请求;然后服务器向客户端返回响应;其中响应包含有关请求的状态信息,还可能包含请求的内容。 1.2http
ctfhub技能树Web前置技能HTTP协议
Naptmn的博客
02-06 529
1、请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 HTTP的请求方法如图 HTTP协议的格式如图 所以根据题目描述 我们只需要将请求协议改为CTFHUB即可 ok 我们用bp进行抓包 放到repeater中 请求方式改为CTFHUB send即可看到flag 2、302跳转 同样的,我们先来看一下什么是302跳转 https://blog.csdn.net/liangxy2014/article/details/78964928
CTFHUB 技能树web 前置技能 http协议
qq_61988806的博客
12-15 919
ctfhub web 技能树 http协议 1.请求方式 2.302跳转 3.cookie 4.基础认证 5.响应包原代码
ctfhub技能树---http协议
欲买桂花同载酒
09-13 782
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 517
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下题目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1169
CTFHUB-WEB前置技能-HTTP协议-基础认证
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 846
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB-WEB前置技能-HTTP协议-302跳转
K_ShenH的博客
06-08 1005
CTFHUB-WEB前置技能-HTTP协议-302跳转
HTTP请求方法
weixin_30895603的博客
05-06 339
HTTP请求方法 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于get请求,只不过...
网安萌新必看CTFHUB技能树HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1073
网安萌新必看,ctf入门题解
CTFHub 技能树web HTTP协议
qq_61768489的博客
01-21 3710
目录 请求方式 302跳转 基础认证 Cookie 响应包源代码 ​ 请求方式 告诉我们用 CTF**B 的方式来请求 应该就是CTFHUB 抓包 修改 请求方式 302跳转 点击 GIve me Flag 时候抓包就出来了 但是这样写与题目的302跳转就没什么关系 看了一下其他方式: 302是Http协议的临时重定向状态码, 按f12进入控制台,点击Give me Flag按钮,发现页面没有任何变化, 但其实页面已经发生了跳转,用curl访问新的跳转..
CTFHUB-WEB前置技能-HTTP协议-请求方式
weixin_43486981的博客
08-09 794
HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunne
CTFHUB:技能树 | HTTP协议 | 请求方式
山兔的博客
04-16 340
title: 请求方式 description: 技能树 | HTTP协议 | 请求方式 题目考点 burp的使用(Intercept is off表示关闭了拦截模式, Intercept is on表示开启了拦截模式,如果开启了这个,页面就不能访问) 请求方式 解题思路 1.打开题目网站的时候,把地址复制黏贴到火狐浏览器打开,打开火狐浏览器点击选项 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-humckL50-1618580694865)(C:\Users\HQ.
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 522
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHub技能树http协议 writeup
qq_45653588的博客
07-22 661
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4897
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
CTFHub-技能树-HTTP协议-请求方式
pakho_C的博客
02-20 1621
打开靶场 得到提示,如果请求方法为CTFHUB,那么会得到flag 使用burp抓包进行修改GET为CTFHUB,得到flag 方法二: 可以使用curl命令进行指定方式的请求 curl 命令详解 payload: curl -v -X CTFHUB 网址 -v表示输出信息 -X表示使用指定的方式请求目标网站 ...
ctfhub web技能树302跳转
07-28
- *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ErYao7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值