CTFHUB前置知识——http协议

最新推荐文章于 2024-04-29 22:57:50 发布
最新推荐文章于 2024-04-29 22:57:50 发布
阅读量1k 收藏 7
点赞数
分类专栏: CTF 文章标签: 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47126666/article/details/127445126
版权

一、请求方式

问题描述

HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。打开网址,出现
在这里插入图片描述

个人解析
  1. 题目中描述到了一个点:http是get请求,你需要把它改成CTFHUB请求模式,便可以拿到flag
解法

  1. 利用burp抓包软件,浏览器建议使用火狐,先配好代理(网上搜“burp使用”)

  2. 打开proxy的intercept按钮里面的“intercept is on”,刷新下网址,进行抓包

  3. 将抓取到的信息报里的get 改成 “CTFHUB”,在点击 action -> send to repeater在这里插入图片描述

  4. 点击Repeater, 查看flag

二、重定向

问题描述

点击链接,还是显示原来的页面,存在跳跃现象,如下图

在这里插入图片描述

解法——使用工具:Burp
  1. 利用burp抓包,此时的包是这个错误网页的,如果我们拿这个包去重发,会没啥结果;
  2. 点击“drop”,丢弃这个没用的包,再开始重发“send to repeater
  3. 点击repeater,查看flag

三、cookie

问题描述

需要管理人身份才可以进行访问

摸索

burp

  1. 抓包,发现有条信息这样描述“Cookie: admin=0”,加上网页显示的信息“only admin~~”
  2. 马上将admin改成1,重发数据包 在repeater模块,go一下,获得相应结果

image.png

四、web爆破

【参考资料】

【问题描述】
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
image.png

摸索

在这里插入图片描述

"""
Author:Lucky_bacon
Tool:Pycham、python3
"""
#! /usr/bin/env python3 # _*_ coding:utf-8 _*_

import base64
# 字典文件路径

dic_file_path = './10_million_password_list_top_100.txt'

with open(dic_file_path, 'r') as f:

    password_dic = f.readlines()

username = 'admin:' # 用户名

for password in password_dic:
    str1=str.encode(username + password.strip())
    encodestr = base64.b64encode(str1)
    encodestr=str(encodestr)
    encodestr=encodestr.strip('b\'')
    encodestr=encodestr.replace("=","\=") #避免“=”被转译
    print(encodestr)
  • 并base64加密,得到一大串数据
  • 添加到Intruder模块里的payloads
  • 并在positions里的数据包上,标记需要爆破的地方,也就是需要更改的地方image.png
  • 开始爆破
  • 将所有的密码前面加上“admin:”,并base64加密
  • 拿到burf,进行字典爆破,得到一个状态码为200的数据
  • 对其信息解密,便可以拿到
  • ②不用.py脚本,利用burpsuit的机制
注意
  • 需要掌握burpsuit的密码爆破的基本操作
  • 每次重开一次环境,密码会变化
  • 注意到底是哪一块信息需要爆破,不能随便加“$”

五、响应包源代码

【问题描述】
HTTP响应包源代码查看

具体思路——直接查看源码即可

Lucky小小吴
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin
Ve99tr’s Blog
03-30 2021
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin 简单的GET、POST、 XFF
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1026
网安萌新必看,ctf入门题解
20220129--CTF刷题--- WEB方向--简单题--含常见的 HTTP请求头知识点总结
qq_51550750的博客
01-29 4925
20220129–CTF刷题— WEB方向–简单题–常见的 HTTP请求头–含总结 刷题网站:攻防世界 https://adworld.xctf.org.cn/ 关于更多的刷题平台汇总:这是我自己的汇总(也包含自己可以在本地搭建的 网站) https://blog.csdn.net/qq_51550750/article/details/122748075 于是开启代理,开始burp抓包: 添加上X-Forwarded-For的头: 得到相应: 根据提示再加上referer的头: 最终得到flag
CTF-HTTP协议
最新发布
treeywind的博客
04-29 434
对于CTFHTTP协议题目的基本解法的笔记
CTF_Web_HTTP协议
weixin_30433075的博客
11-18 694
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信...
CTFHUB WEB前置技能 HTTP协议(上)
wwwwyyyrre的博客
05-08 270
进入题目这里的意思是http的请求方法是get 用CTF**B请求 就会给flag那就抓一下包这里的get 改为ctfhub就可以了拿到flag。
3、前置知识pdf资料
10-15
在IT行业中,尤其是在JavaEE应用开发中,前置知识是构建高效、可维护的软件系统的基础。本文将深入探讨JavaEE分层模型以及Servlet的相关概念,这些都是进行Web开发时不可或缺的知识点。 首先,让我们来理解JavaEE...
vue中的前置守卫——改变网页标题
01-08
前置守卫又名前置钩子,也是个回调函数 是在路由跳转前执行的函数 二、代码流程 注意:beforeEach方法一定要在导出路由实例前使用 三、beforeEach的参数含义 to:即将要进入的目标的路由对象 from:当前导航即将要...
JAVA架构师_前置知识.zip
09-09
JAVA架构师_前置知识.zip JAVA架构师_前置知识.zip JAVA架构师_前置知识.zip JAVA架构师_前置知识.zip JAVA架构师_前置知识.zip JAVA架构师_前置知识.zip JAVA架构师_前置知识.zip
电脑主机前置耳机插孔没声音——解决办法
12-27
首先第一步、打开电脑控制面板主页,点击硬件和声音,如下图:
离线环境安装jupyterhub环境包
07-07
离线环境安装JupyterHub是一项复杂但必要的任务,特别是在没有互联网连接或网络受限的环境中。JupyterHub是一个多用户交互式平台,允许用户在共享的计算资源上运行Jupyter笔记本。它非常适合教育机构、研究团队或者...
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
MZH
04-22 4313
web:了解http基本协议--极客大挑战【网络攻防CTF】(保姆级图文)
#ctf解题姿势#http协议
vircorns的博客
08-12 1266
小结指路 Method GET 参数数据跟在地址栏以后,以?开头,用&分割 明文传输,不适合提交敏感密码 四舍五入 bugku简单题目GET POST Hackbar或者cmd后curl -v URL -X POST -d post=flag 提交参数数据没有限制 bugku简单题目POST XCTF简单题目 HEAD PUT DELETE TRACE CONNECT O...
http请求的几种方法
only_的博客
09-05 1008
1.GET 发送请求来获得服务器上的资源,请求体中不会包含请求数据,请求数据放在协议头中。另外get支持快取、缓存、可保留书签等。幂等 2.POST 和get一样很常见,向服务器提交资源让服务器处理,比如提交表单、上传文件等,可能导致建立新的资源或者对原有资源的修改。提交的资源放在请求体中。不支持快取。非幂等 3.HEAD 本质和get一样,但是响应中没有呈现数据,而是http的头信息,主...
CTFHub | 响应包源代码
尼泊罗河伯的博客
10-01 1496
根据题目描述查看网页源代码,发现 HTML 注释为 flag 。
CTF—攻防练习之HTTP—18PUT上传漏洞
mutou990的博客
07-31 1750
主机:192.168.56.103 靶机:192.168.56.105 中间件PUT漏洞 包括apache,tomcat,IIS等中间件设置支持的HTTP方法(get,post,head,delete,put等) 每一个开放了HTTP方法都有其对应功能,PUT方法可以直接从客户机上传文件到服务器,如果中间件开放了 HTTP中的PUT方法,那么就可以利用上传webshell到服务器对应目录 一、信息探测 扫描靶机端口: 然后常规方法nikto -host ,dirb探测敏感文件,owasp zap扫web漏
HTTP请求方式中8种请求方法(简单介绍)
renxingzhadan的专栏
07-20 9170
简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80端口访问HTTPS协议的服务器可能会被拒绝。 HTTP请求的方法: HTTP/1.1协议中共定义了
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5035
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
CTFHUB HTTP协议
qq_49422880的博客
03-25 195
CTFHUB HTTP协议0x01 明文爆破 0x01 明文爆破 直接页面在页面上进行爆破,根据状态码的结果判断是否登录进去 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # 字典文件路径 dic_file_path = 'E:\BUU_MISC2\ctfhub\\10_million_password_list_top_100.txt' import requests username='admin' with open(d
ctfhub hard_node
07-28
回答: 根据引用\[1\]和引用\[2\]的内容,对于ctfhub的hard_node问题,可以尝试使用CTFHUB方法向index.php发送请求,具体指令为curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php。这样可能能够解决无法正常打开的问题。至于引用\[3\]中提到的SVN泄露漏洞,它是指当开发人员使用SVN进行版本控制时,如果配置不当,可能会将.svn文件夹直接部署到线上环境,从而导致敏感信息泄露。通过使用dvcs-ripper工具中的rip-svn.pl脚本,可以进行SVN的克隆和查看文件,进而获取flag。 #### 引用[.reference_title] - *1* *2* [CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]](https://blog.csdn.net/qq_49077418/article/details/107548695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub之web基础刷题记录](https://blog.csdn.net/bmth666/article/details/104814405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值