CTFHub writeup http协议

最新推荐文章于 2023-03-11 15:13:48 发布
最新推荐文章于 2023-03-11 15:13:48 发布
阅读量498 收藏
点赞数
分类专栏: CTF 文章标签: 安全 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/124991961
版权


## **一、https ——请求方式**

**HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。**

**使用curl命令查看服务器返回信息,html里头寻找flag。**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lTiUr8ed-1653568020432)(http://www.cllmsy.cn/usr/uploads/2021/05/3958153145.png)]

## **二、http——302临时重定向**

**网页打开后发现状态码为302指向了index.php文件,但读时没有任何内容,于是使用curl指令来读取页面信息,因为curl默认时不跟随重定向的。**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tSjwVUJJ-1653568020432)(http://www.cllmsy.cn/usr/uploads/2021/05/790716265.png)]

## **三、http——cookie**

**页面**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uBgAtZ48-1653568020433)(http://www.cllmsy.cn/usr/uploads/2021/05/477876047.png)]

**抓包观察发现,admin=0,修改参数进行访问。**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fCpdO6ev-1653568020433)(http://www.cllmsy.cn/usr/uploads/2021/05/2646759637.png)]

**flag**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1FsVAAmB-1653568020434)(http://www.cllmsy.cn/usr/uploads/2021/05/637095238.png)]

## **四、http——基础认证**

**抓包观察**

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NvgH3eyE-1653568020434)(http://www.cllmsy.cn/usr/uploads/2021/05/1421577859.png)]

**发现base64**

**登录抓包,这里需要设置两端就好,将admin:固定,然后爆破后面的密码,再通过base64编译去进行爆破。**

 

 

**得出,直接看包返回的数。**

 

 

## **五、响应码源代码**

**F12= =**

 

Cllmsy_K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub Web前置技能 http协议
liver100day的博客
10-08 374
CTFHub Web前置技能 http协议 1.请求方式 在做这道题之前,我们需要先了解一下前置的知识,理解http协议中的八种基础请求方式,其中最重要最常见的为:GET和POST 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意
CTF之旅(CTFHub技能树+详细Write up+已完结)(密码口令+XSS)
weixin_51563603的博客
08-30 1541
目录其他CTFHub题目WriteUP地址前言密码口令弱口令 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意思,每个人有每个人的想法),后来也因为学业较忙且
网安萌新必看CTFHUB技能树之HTTP协议(胎教级教程)
qq_64948897的博客
07-10 1029
网安萌新必看,ctf入门题解
CTFHUB前置知识——http协议
Lucky小小吴的小屋
10-21 1085
CTFHUB前置知识——http协议
CTFHub暴力破解WriteUP
tangshuangsss的专栏
06-01 845
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
CTF之旅(CTFHub技能树+详细Write up+已完结)(Web前置技能)
weixin_51563603的博客
08-07 4460
CTFHub新手之旅 首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF,当时还在攻防世界上做了一些题目,但是后来有人跟 我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻防世界的意思,每个人有每个人的想法),后来也 因为学业较忙且基础太差无法开展此方面的学习,直到到了暑假,我自学完了一些编程语言包括Python、Java, 网页的前后端知识也有所了解后,我继续在CTFHub上了我的CTF之旅。 其实本人还是属于CTF小白,希望大家能够共同进步,那废话不多说开始看 Write Up 吧! We
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF-writeup
03-19
在这个CTF-writeup中,我们将主要探讨与JavaScript相关的知识点,这是一种广泛用于Web开发的编程语言,也是CTF比赛中的常见挑战类型。 JavaScript是互联网上动态内容的基础,它允许网页与用户进行交互,执行实时...
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
CTF_writeup
02-20
CTF_writeup
CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO
qq_39933891的博客
03-11 808
ops
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)(RCE)
weixin_51563603的博客
11-26 3794
CTFHub题目WriteUP地址汇总 本来不想分段的,但是后来发现要写的东西太多了,就写了个首页,汇总一下地址,大家见谅 首页地址 REC eval执行 emm这道题我也不知道是为啥,跟着别人的教程在url中输入http://challenge-187cf816b7bf0349.sandbox.ctfhub.com:10800/?cmd=system(‘ls /’);这些东西我的浏览器不会返回任何东西。 那没办法了,只能连接蚁剑 由主页代码得知,这里的连接密码是cmd 点击测试链接,右下角出现绿色的连
CTF之旅(CTFHub技能树+详细Write up+已完结)(信息泄露)
weixin_51563603的博客
08-18 3106
目录其他CTFHub题目WriteUP地址前言信息泄露目录遍历PHPINFO备份文件下载——网站源码备份文件下载——bak文件备份文件下载——vim缓存备份文件下载——.DS_StoreGit泄露——LogGit泄露——StashGit泄露——Index 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识C
CTFHub技能树:http协议 writeup
qq_45653588的博客
07-22 629
0X00 请求方式 首先进去看见提示说http请求方式,使用CTFXXB方式,就可以得到flag。 于是使用burp抓包,将请求头的GET改为CTFHUB,发送 响应内容里面得到了flag。 0X01 302跳转 首先进去看见界面,结合标题,点击链接重定向回index.html。 在这可以使用curl查看,curl 命令是支持请求重定向的,可以通过 -L 参数配置,直接得到flag。 这题也可以使用burp抓包,发送得到flag。 0X02 Cookie欺骗、认证、伪造 第三题进去后,提示说只有
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6614
CTFHUB writeup,web技能树之信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
CTFHub数据库注入WriteUP
tangshuangsss的专栏
06-23 402
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
[CTF刷题篇]CTFHub之Web前置技能HTTP协议Writeup(5/5)
qq_43668710的博客
04-16 1021
CTFHub->Web->Web前置技能->HTTP协议->Writeup
CTFHub信息泄露WriteUP
tangshuangsss的专栏
05-28 641
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
ctfhub基础认证
最新发布
07-28
它提供优质的赛事和学习服务,并拥有完善的题目环境和配套的writeup,以降低CTF学习的门槛,帮助选手快速成长,跟随主流比赛潮流。\[3\]关于基础认证的具体内容,可以参考HTTP基本认证的工作流程。在HTTP基本认证中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值