[CTFHub][技能树]Web_Web前置技能_HTTP协议_请求方式

最新推荐文章于 2022-07-19 11:53:27 发布
最新推荐文章于 2022-07-19 11:53:27 发布
阅读量388 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50475073/article/details/116291373
版权

Web_Web前置技能_HTTP协议_请求方式

知识点:

HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。

靶机地址:

http://challenge-4da4b1e058a0a58a.sandbox.ctfhub.com:10080/index.php

题目:

HTTP Method is GET

Use CTFHUB Method, I will give you flag.

Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php.

题解:

①使用 Windows 自带的cmd命令行中的 curl命令。

配置好环境后,打开cmd命令行,输入

curl -v -X  CTFHUB http://challenge-4da4b1e058a0a58a.sandbox.ctfhub.com:10080/index.php

拓展:
curl命令详解:https://www.jianshu.com/p/07c4dddae43a
curl用法指南:http://www.ruanyifeng.com/blog/2019/09/curl-reference.html

②使用Brup Suite抓包,将原来数据包的请求方式GET换成CTFHUB,点击Forward,放包,即可得到flag。

天了噜Rex
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB技能树WEB)详解
weixin_52385170的博客
01-13 4421
CTFHUB 技能树 WEB 详解
CTFHUB 技能树 WEB HTTP请求方式
MrTreebook的博客
05-19 451
CTFHUB HTTP请求方式 WriteUp 解题 CTFHUB HTTP请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 1.创建环境进入网址 2.解决在CMD控制台执行以下命令行 curl -v -X CTFHUB http://challenge-d8eeddbeb7a64576.sandbox.ctfhub.com:10080/index.php 控制台: 3.copy 这段flag即可。 ...
CTFHUB:技能树 | HTTP协议 | 请求方式
山兔的博客
04-16 333
title: 请求方式 description: 技能树 | HTTP协议 | 请求方式 题目考点 burp的使用(Intercept is off表示关闭了拦截模式, Intercept is on表示开启了拦截模式,如果开启了这个,页面就不能访问) 请求方式 解题思路 1.打开题目网站的时候,把地址复制黏贴到火狐浏览器打开,打开火狐浏览器点击选项 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-humckL50-1618580694865)(C:\Users\HQ.
CTFHub 技能树web
weixin_63231007的博客
07-19 2436
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
curl 初步运用与安装(ctfhub)请求方法
qq_52310720的博客
09-06 817
题目很简单 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 已经很明确告诉你要用 CTFHUB这个方法来获取flag 不然用普通的http是不可以的。 我对curl的应用也很头痛,因为我的电脑没有自带curl but有些人就有,在cmd里使用。 这里是全网最最最简
CTFHUB-WEB前置技能-HTTP协议-请求方式
weixin_43486981的博客
08-09 765
HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。Loadrunne
jieshou_over.zip_multisim 放大_三级放大_信号放大_前置放大电路_放大电路
07-15
multisim仿真信号前置放大电路,可以对40mV电压信号进行三级放大
sprr.rar_S6WZ_goc_sprr前置放大器
09-21
Spring集成Redis,使用Maven集成
fes.rar_FES_FES前置服务器_fes系统_前置_前置
09-24
前置系统简介1.02版本简介(Front End System)前置系统的任务是进行全网实时数据的采集和预处理,具体内容为:监视通道的 工作状态;规约转换;收集各RTU送来的信息;对该信息加工形成所要求的数字信息; 对信息...
lead_the_login:前置登录
05-12
基于react-navigation和Mobx的前置登录.
MfcDll.zip_visual c
09-19
银行前置加密模块,VC6编写,动态库
HTTP请求方法
weixin_30895603的博客
05-06 329
HTTP请求方法 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 序号 方法 描述 1 GET 请求指定的页面信息,并返回实体主体。 2 HEAD 类似于get请求,只不过...
CTFHUB-Http协议
cainiao17441898的博客
03-11 637
CTFHUB-请求方式 关于http请求的方法和其他知识就看这个链接: 1.HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。windows打开cmd输入:curl -v -X CTFHUB http://challenge-d2ecdef791f4e8ee.sandbox.ctfhub.com:10080/index.php就可以得到flag。 curl命令见:https://www.cnblogs.com/guixiaomi
CTFhub技能树 web前置技能 http协议
FFFFFFMVPhat的博客
11-15 3426
账号密码输入两个admin之后抓 将下面那串base64解码得 发现是自己输入进去的密码,由admin转换为base格式 回去观察题目发现还给了个附件 解压发现是一个密码字典 用burp抓包后选取base字段的部分进行爆破 要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母 在payload procssing 记得取消勾选下面的URL字符的转换,因为base64的== 得到flag ...
CTF基础知识——HTTP/1.1 请求方法
fatmoForE
01-28 5023
HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只.
WEB前置技能——HTTP协议
qq_44832048的博客
03-19 3114
** 请求方式 ** HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 打开之后第一个想的应该就是试试抓包 将开头的GET改成CTFHUB,GO一下,右边就出来flag;...
CTF-HTTP
weixin_43070493的博客
03-19 762
CTF入门-HTTP请求方式 打开题目后,网页显示 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 题解 windows 下:(使用python) from urllib import request req = request.Request(method = "CTFHUB"
HTTP 405 错误 – 方法不被允许 (Method not allowed)【转载】
热门推荐
weixin_33744141的博客
03-01 5万+
介绍 HTTP 协议定义一些方法,以指明为获取客户端(如您的浏览器或我们的 CheckUpDown 机器人)所指定的具体网址资源而需要在 Web 服务器上执行的动作。则这些方法如下: OPTIONS( 选项 ) :查找适用于一个特定网址资源的通讯选择。 在不需执行具体的涉及数据传输的动作情况下, 允许客户端来确定与资源相关的选项以及 / 或者要求, 或是一个服务器的性能。 GET(...
CTFHUB Web前置技能 题解记录(HTTP部分)
豆傻小饼干随记
03-19 4248
Web前置技能 一、HTTP协议 1、基础认证 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供`用户名` 和`密码`的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 直接上脚本 #!/usr/bin/python # -*- ...
ctfhub web技能树302跳转
最新发布
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能树 web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树 Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值