![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFHub
U23815
这个作者很懒,什么都没留下…
展开
-
CTF之web——cookie
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。原创 2022-11-23 15:31:20 · 1734 阅读 · 0 评论 -
CTF之web——302跳转
请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。curl -i https://www.example.com 上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。首先我们得知道什么是302跳转,http状态码302表示临时性重定向,即访问一个url时,被重定向到另一个网址上。但资源只是临时被移动。客户端应继续使用原有URI。注意这里要改成php,因为在第一个网址源码中看的到时index.php。原创 2022-11-21 21:25:25 · 1741 阅读 · 0 评论 -
CTF之WEB学习——http请求方式
是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。得到flag:ctfhub{c58e45f39e52486f411345e0}从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag。参考各位大佬们的做法是用windows自带的curl——指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为GET。原创 2022-11-21 20:36:07 · 747 阅读 · 0 评论